Rapport hijathis

Résolu
leserre -  
 Utilisateur anonyme -
voici un rapport du logiciel auquel je ne comprend rien !
merci de m'aider

Logfile of HijackThis v1.99.1
Scan saved at 19:53:57, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lycos\Lyc_SysTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - C:\WINDOWS\system32\drmmsp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp17.tmp.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\urppno.dll",realset
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] "C:\
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll
O20 - Winlogon Notify: drmmsp - C:\WINDOWS\SYSTEM32\drmmsp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\serre\Application Data\tmpD5.tmp.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    oui et ?
    0
    1. leserre
       
      j'ai fait une recherche suite a des fenetres publicitaires sur mon pc avec spybot je suis tombe sur un "malware " de fenetres en fenetres j'ai instalé hijackthis
      tout est en anglais (que je parle courement sous la torture )
      je suis tombé sur ce forum (je ne suis pas un abitué loin de la )
      je recherche de l'aide si vous le pouvez merci sinon tant pis
      0
  2. Utilisateur anonyme
     
    Télécharge VundoFix
    ---> http://www.atribune.org/ccount/click.php?id=4

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
    Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

    ET

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel

    Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    ça ne sera pas terminé ! ++

    0
    1. le serre
       
      -
      voici les deux rapports je n'aurais jamais imaginé quil y ait autant de defauts
      merci





      --------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 06:04:18 20/06/2007

      + Résultat de l'analyse:



      C:\VundoFix Backups\drmmsp.dll.bad -> Adware.Virtumonde : Ignoré.
      C:\WINDOWS\system32\drmmsp.dll -> Adware.Virtumonde : Ignoré.
      C:\VundoFix Backups\awvvutq.dll.bad -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\awvvutq.dll -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Cookies\risoul@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@real[1].txt -> TrackingCookie.Real : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@www.safer-networking[1].txt -> TrackingCookie.Safer-networking : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\RISOUL\Cookies\risoul@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\Invité\Cookies\invité@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
      C:\Documents and Settings\Invité\Application Data\tmp2.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\GEU5K61J\ffa_dn[1] -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Application Data\tmp41.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Application Data\tmp7.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Application Data\tmpB.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Local Settings\Temporary Internet Files\Content.IE5\PJLHJL7X\ffa_dn[1] -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP477\A0082316.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\NG6Y9YRY\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Local Settings\Temporary Internet Files\Content.IE5\GXKMW3K3\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP477\A0082271.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Application Data\tmp1A.tmp.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Application Data\tmp1C.tmp.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Local Settings\Temporary Internet Files\Content.IE5\T22QFKS0\dns_bot_20070615[1] -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082496.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082499.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082482.exe -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082483.exe -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\RISOUL\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000003.rcb/00000133.fil -> Trojan.Renos.nak : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport



      VundoFix V6.5.1

      Checking Java version...

      Java version is 1.5.0.6
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.9
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.10

      Java version is 1.5.0.11

      Scan started at 21:33:06 19/06/2007

      Listing files found while scanning....

      C:\WINDOWS\onppru.ini
      C:\windows\system32\awvvutq.dll
      C:\windows\system32\drmmsp.dll
      C:\WINDOWS\system32\tmp17.tmp.dll
      C:\WINDOWS\urppno.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\onppru.ini
      C:\WINDOWS\onppru.ini Has been deleted!

      Attempting to delete C:\windows\system32\awvvutq.dll
      C:\windows\system32\awvvutq.dll Could not be deleted.

      Attempting to delete C:\windows\system32\drmmsp.dll
      C:\windows\system32\drmmsp.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\tmp17.tmp.dll
      C:\WINDOWS\system32\tmp17.tmp.dll Has been deleted!

      Attempting to delete C:\WINDOWS\urppno.dll
      C:\WINDOWS\urppno.dll Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
  3. Utilisateur anonyme
     
    Bien, fais ceci maintenant

    ¤ Avec Vundofix :

    Clic droit au milieu de la fenêtre
    - Clic sur Add more files?
    - Copie/colle les fichiers ci-dessous (un par case)

    C:\WINDOWS\system32\drmmsp.dll
    C:\windows\system32\awvvutq.dll

    - Clicsur Add files puis sur Close Windows
    - Clic sur Remove Vundo
    Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.

    Ensuite :

    ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 30 days
    - Hidden objects
    - suspucious files

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
    1. leserre
       
      voici les deux raports
      jepense quils sont complets
      merci encore

      SystemScan - www.suspectfile.com - ver. 3.1.2

      Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
      System directory: C:\WINDOWS

      Date: 20/06/2007
      Time: 19:00:05

      Output limited to:
      -Recent files
      -Hidden objects
      -Suspicious Files

      ===================== Recent files (30 days old)=====================

      ----- recent files in C:\
      24/05/2007 11:35:50 (DIR) 0 byte 27 days old -- C_DILLA
      05/06/2007 15:12:50 (DIR) 0 byte 15 days old -- foxmail
      05/06/2007 15:13:04 (DIR) 0 byte 15 days old -- FURY3
      17/06/2007 15:40:14 (DIR) 0 byte 3 days old -- Config.Msi
      19/06/2007 21:26:54 14300 byte 1 days old -- hpfr5700.log
      19/06/2007 21:44:47 (DIR) 0 byte 1 days old -- WINDOWS
      19/06/2007 21:56:45 (DIR) 0 byte 1 days old -- Program Files
      20/06/2007 18:34:12 (DIR) 0 byte 0 days old -- VundoFix Backups
      20/06/2007 18:36:47 1264 byte 0 days old -- VundoFix.txt
      20/06/2007 18:37:51 603979776 byte 0 days old -- pagefile.sys
      20/06/2007 18:37:53 (DIR)402182144 byte 0 days old -- hiberfil.sys
      20/06/2007 19:00:05 (DIR) 0 byte 0 days old -- suspectfile

      ----- recent files in C:\WINDOWS\
      23/05/2007 11:32:42 (DIR) 0 byte 28 days old -- $NtUninstallKB927891$
      24/05/2007 10:49:40 2230 byte 27 days old -- epsswt_log.txt
      24/05/2007 11:15:17 876 byte 27 days old -- $_hpcst$.hpc
      24/05/2007 11:57:59 1199 byte 27 days old -- OEWABLog.txt
      05/06/2007 09:17:42 (DIR) 0 byte 15 days old -- Downloaded Installations
      05/06/2007 14:49:34 (DIR) 0 byte 15 days old -- Tasks
      05/06/2007 15:13:49 (DIR) 0 byte 15 days old -- Minidump
      06/06/2007 15:23:07 131198 byte 14 days old -- cbxvsp.dll
      08/06/2007 21:53:30 1836 byte 12 days old -- goldwave.ini
      10/06/2007 16:28:16 56 byte 10 days old -- wgedit.ini
      10/06/2007 16:37:47 8132 byte 10 days old -- ModemLog_Generic SoftK56.txt
      12/06/2007 19:53:43 (DIR) 0 byte 8 days old -- $hf_mig$
      13/06/2007 20:16:47 4386 byte 7 days old -- updspapi.log
      13/06/2007 20:17:32 0 byte 7 days old -- setupact.log
      13/06/2007 20:17:37 22801 byte 7 days old -- KB933566-IE7.log
      13/06/2007 20:17:50 (DIR) 0 byte 7 days old -- $NtUninstallKB935839$
      13/06/2007 20:17:57 16684 byte 7 days old -- KB935839.log
      13/06/2007 20:18:10 (DIR) 0 byte 7 days old -- Debug
      13/06/2007 20:19:34 (DIR) 0 byte 7 days old -- $NtUninstallKB935840$
      13/06/2007 20:19:39 16898 byte 7 days old -- KB935840.log
      13/06/2007 20:19:39 1374 byte 7 days old -- imsins.BAK
      13/06/2007 20:19:49 (DIR) 0 byte 7 days old -- $NtUninstallKB929123$
      13/06/2007 20:20:01 11664 byte 7 days old -- ocgen.log
      13/06/2007 20:20:01 24733 byte 7 days old -- FaxSetup.log
      13/06/2007 20:20:01 1236 byte 7 days old -- msgsocm.log
      13/06/2007 20:20:02 1368 byte 7 days old -- ocmsn.log
      13/06/2007 20:20:02 4970 byte 7 days old -- ntdtcsetup.log
      13/06/2007 20:20:02 3995 byte 7 days old -- iis6.log
      13/06/2007 20:20:02 9436 byte 7 days old -- tsoc.log
      13/06/2007 20:20:02 8206 byte 7 days old -- comsetup.log
      13/06/2007 20:20:02 1374 byte 7 days old -- imsins.log
      13/06/2007 20:20:02 17698 byte 7 days old -- KB929123.log
      15/06/2007 18:57:08 2137923 byte 5 days old -- psvxbc.ini
      15/06/2007 19:06:09 131200 byte 5 days old -- opmmjk.dll
      16/06/2007 12:04:37 268 byte 4 days old -- System.ini
      17/06/2007 07:45:25 921983 byte 3 days old -- kjmmpo.ini
      17/06/2007 08:48:02 921923 byte 3 days old -- xadehk.ini
      17/06/2007 08:50:06 131200 byte 3 days old -- ddbcay.dll
      17/06/2007 08:50:20 921983 byte 3 days old -- yacbdd.ini
      17/06/2007 09:17:26 (DIR) 0 byte 3 days old -- WinSxS
      17/06/2007 09:18:50 (DIR) 0 byte 3 days old -- Installer
      17/06/2007 20:27:49 (DIR) 0 byte 3 days old -- Downloaded Program Files
      17/06/2007 20:58:50 921910 byte 3 days old -- hkjilm.ini
      18/06/2007 21:58:26 (DIR) 0 byte 2 days old -- Help
      18/06/2007 21:58:27 (DIR) 0 byte 2 days old -- SoftwareDistribution
      19/06/2007 18:15:03 (DIR) 0 byte 1 days old -- inf
      19/06/2007 18:15:05 26106 byte 1 days old -- setupapi.log
      19/06/2007 21:43:05 108328 byte 1 days old -- ntbtlog.txt
      20/06/2007 12:27:41 32578 byte 0 days old -- SchedLgU.Txt
      20/06/2007 18:36:51 (DIR) 0 byte 0 days old -- system32
      20/06/2007 18:37:58 2048 byte 0 days old -- bootstat.dat
      20/06/2007 18:38:30 50 byte 0 days old -- wiaservc.log
      20/06/2007 18:38:37 1623417 byte 0 days old -- WindowsUpdate.log
      20/06/2007 18:38:42 159 byte 0 days old -- wiadebug.log
      20/06/2007 18:38:53 0 byte 0 days old -- 0.log
      20/06/2007 18:40:27 (DIR) 0 byte 0 days old -- Temp
      20/06/2007 19:00:05 (DIR) 0 byte 0 days old -- Prefetch

      ----- recent files in C:\WINDOWS\Downloaded Program Files\

      ----- recent files in C:\WINDOWS\system\

      ----- recent files in C:\WINDOWS\system32\
      24/05/2007 10:53:09 (DIR) 0 byte 27 days old -- CatRoot
      05/06/2007 09:26:52 15360 byte 15 days old -- BASSMOD.dll
      05/06/2007 13:58:11 47899 byte 15 days old -- ddccb.exe
      05/06/2007 15:43:20 (DIR) 0 byte 15 days old -- config
      06/06/2007 08:38:41 15747032 byte 14 days old -- MRT.exe
      15/06/2007 19:06:00 46336 byte 5 days old -- tmpA.tmp.dll
      16/06/2007 12:05:38 (DIR) 0 byte 4 days old -- QuickTime
      17/06/2007 20:54:43 46336 byte 3 days old -- tmp40.tmp.dll
      19/06/2007 17:57:01 (DIR) 0 byte 1 days old -- CatRoot2
      19/06/2007 17:57:12 (DIR) 0 byte 1 days old -- dllcache
      19/06/2007 18:00:15 38340590 byte 1 days old -- dn_crash.log
      19/06/2007 21:56:55 (DIR) 0 byte 1 days old -- drivers
      20/06/2007 18:36:03 27 byte 0 days old -- drmmsp.dns
      20/06/2007 18:40:06 13646 byte 0 days old -- wpa.dbl

      ----- recent files in C:\WINDOWS\system32\drivers\
      24/05/2007 11:35:45 8864 byte 27 days old -- CDAC15BA.SYS
      30/05/2007 14:10:42 10872 byte 21 days old -- AvgAsCln.sys
      05/06/2007 09:21:28 10368 byte 15 days old -- pfc.sys

      ----- recent files in C:\WINDOWS\temp\
      24/05/2007 10:39:24 16384 byte 27 days old -- Perflib_Perfdata_5d4.dat
      28/05/2007 11:17:25 16384 byte 23 days old -- Perflib_Perfdata_6bc.dat
      28/05/2007 19:55:40 16384 byte 23 days old -- Perflib_Perfdata_644.dat
      29/05/2007 09:14:07 16384 byte 22 days old -- Perflib_Perfdata_608.dat
      05/06/2007 21:07:27 16384 byte 15 days old -- Perflib_Perfdata_62c.dat
      06/06/2007 20:17:31 16384 byte 14 days old -- Perflib_Perfdata_67c.dat
      08/06/2007 13:03:08 16384 byte 12 days old -- Perflib_Perfdata_634.dat
      09/06/2007 21:15:35 16384 byte 11 days old -- Perflib_Perfdata_61c.dat
      12/06/2007 19:50:19 16384 byte 8 days old -- Perflib_Perfdata_620.dat
      13/06/2007 21:21:18 16384 byte 7 days old -- Perflib_Perfdata_628.dat
      17/06/2007 16:11:27 16384 byte 3 days old -- Perflib_Perfdata_640.dat
      19/06/2007 21:48:09 16384 byte 1 days old -- Perflib_Perfdata_684.dat
      20/06/2007 10:31:29 16384 byte 0 days old -- Perflib_Perfdata_688.dat
      20/06/2007 18:38:14 66 byte 0 days old -- WGAErrLog.txt
      20/06/2007 18:38:14 16384 byte 0 days old -- Perflib_Perfdata_614.dat
      20/06/2007 18:40:33 409 byte 0 days old -- WGANotify.settings
      20/06/2007 18:47:53 (DIR) 0 byte 0 days old -- _avast4_

      ----- recent files in C:\Program Files\
      24/05/2007 10:58:01 (DIR) 0 byte 27 days old -- Smart Panel
      24/05/2007 11:48:52 (DIR) 0 byte 27 days old -- ABBYY
      29/05/2007 09:00:38 (DIR) 0 byte 22 days old -- Uninstall Information
      05/06/2007 13:41:13 (DIR) 0 byte 15 days old -- Shareaza
      05/06/2007 14:47:11 (DIR) 0 byte 15 days old -- Fichiers communs
      05/06/2007 14:49:59 (DIR) 0 byte 15 days old -- TuneUp Utilities 2007
      05/06/2007 15:13:16 (DIR) 0 byte 15 days old -- Microsoft Works
      06/06/2007 20:36:18 (DIR) 0 byte 14 days old -- WinPhone eXPert
      08/06/2007 21:38:50 (DIR) 0 byte 12 days old -- Gold wave + Encodeur MP3
      13/06/2007 20:16:47 (DIR) 0 byte 7 days old -- Internet Explorer
      13/06/2007 20:19:54 (DIR) 0 byte 7 days old -- Outlook Express
      16/06/2007 12:02:13 (DIR) 0 byte 4 days old -- PIXELA
      16/06/2007 12:05:21 (DIR) 0 byte 4 days old -- OLYMPUS
      16/06/2007 12:08:13 (DIR) 0 byte 4 days old -- InstallShield Installation Information
      17/06/2007 09:16:31 (DIR) 0 byte 3 days old -- Adobe
      17/06/2007 20:31:35 (DIR) 0 byte 3 days old -- Spybot - Search & Destroy
      19/06/2007 18:15:04 (DIR) 0 byte 1 days old -- Windows Live Safety Center
      19/06/2007 19:53:23 (DIR) 0 byte 1 days old -- Hijackthis
      19/06/2007 21:56:45 (DIR) 0 byte 1 days old -- Grisoft

      ----- recent files in C:\Program Files\Fichiers communs\
      05/06/2007 09:30:43 (DIR) 0 byte 15 days old -- ACD Systems
      05/06/2007 14:47:11 (DIR) 0 byte 15 days old -- Wise Installation Wizard
      13/06/2007 20:19:54 (DIR) 0 byte 7 days old -- System
      16/06/2007 12:00:11 (DIR) 0 byte 4 days old -- InstallShield
      17/06/2007 09:17:41 (DIR) 0 byte 3 days old -- Adobe

      ===================== Hidden Objects =====================


      SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

      ===================== Checking Rustock rootkit =====================



      ===================== Checking Suspicious files =====================
      (Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

      -This file is compressed with UPX C:\WINDOWS\SYSTEM32\ASWBOOT.EXE
      -This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
      -This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
      -This file is compressed with Nspack C:\WINDOWS\SYSTEM32\MRT.EXE
      -This file is compressed with polycrypt C:\WINDOWS\SYSTEM32\MRT.EXE
      -This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE

      ==========================================
      Scan completed in 14,6 minutes
      End of report

      VundoFix V6.5.1

      Checking Java version...

      Java version is 1.5.0.6
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.9
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.10

      Java version is 1.5.0.11

      Scan started at 21:33:06 19/06/2007

      Listing files found while scanning....

      C:\WINDOWS\onppru.ini
      C:\windows\system32\awvvutq.dll
      C:\windows\system32\drmmsp.dll
      C:\WINDOWS\system32\tmp17.tmp.dll
      C:\WINDOWS\urppno.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\onppru.ini
      C:\WINDOWS\onppru.ini Has been deleted!

      Attempting to delete C:\windows\system32\awvvutq.dll
      C:\windows\system32\awvvutq.dll Could not be deleted.

      Attempting to delete C:\windows\system32\drmmsp.dll
      C:\windows\system32\drmmsp.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\tmp17.tmp.dll
      C:\WINDOWS\system32\tmp17.tmp.dll Has been deleted!

      Attempting to delete C:\WINDOWS\urppno.dll
      C:\WINDOWS\urppno.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\windows\system32\drmmsp.dll
      C:\windows\system32\drmmsp.dll Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
    2. leserre
       
      il ma semblé que cette partie n'avait pas marche
      j'ai reesayé sans succes

      SystemScan - www.suspectfile.com - ver. 3.1.2

      Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
      System directory: C:\WINDOWS




      Date: 20/06/2007
      Time: 21:11:05

      Output limited to:
      -Hidden objects

      ===================== Hidden Objects =====================


      SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

      ===================== Checking Rustock rootkit =====================



      ==========================================
      Scan completed in 1,8 minutes
      End of report
      0
  4. Utilisateur anonyme
     
    Fais ceci dans l'ordre :

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    - DomainService

    ¤ Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system\tmp40.tmp.dll
    C:\WINDOWS\system\tmpA.tmp.dll
    C:\WINDOWS\system\ddccb.exe
    C:\WINDOWS\hkjilm.ini
    C:\WINDOWS\opmmjk.dll
    C:\WINDOWS\psvxbc.ini
    C:\WINDOWS\kjmmpo.ini
    C:\WINDOWS\xadehk.ini
    C:\WINDOWS\yacbdd.ini
    C:\WINDOWS\hkjilm.ini
    C:\Documents and Settings\serre\Application Data\tmpD5.tmp.exe

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gbom

    Plus d'info :
    ->https://kerio.probb.fr/

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gbom

    Plus d'info :
    ->https://kerio.probb.fr/
    0
    1. leserre
       
      voici le rapport je vais instaler kirio


      File/Folder C:\WINDOWS\system\tmp40.tmp.dll not found.
      File/Folder C:\WINDOWS\system\tmpA.tmp.dll not found.
      File/Folder C:\WINDOWS\system\ddccb.exe not found.
      C:\WINDOWS\hkjilm.ini moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\opmmjk.dll
      C:\WINDOWS\opmmjk.dll NOT unregistered.
      C:\WINDOWS\opmmjk.dll moved successfully.
      C:\WINDOWS\psvxbc.ini moved successfully.
      C:\WINDOWS\kjmmpo.ini moved successfully.
      C:\WINDOWS\xadehk.ini moved successfully.
      C:\WINDOWS\yacbdd.ini moved successfully.
      File/Folder C:\WINDOWS\hkjilm.ini not found.
      File/Folder C:\Documents and Settings\serre\Application Data\tmpD5.tmp.exe not found.

      Created on 06/20/2007 21:59:43
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    voila c'est fou le temp que lon perd a travailler

    j'ai donc installé le parefeu

    merci pour ton aide suis je sorti d'affaire ?
    0
  7. Utilisateur anonyme
     
    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    Après ça devrait être ok
    0
  8. leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport

    il en reste on dirait!

    BitDefender Online Scanner

    Scan report generated at: Fri, Jun 22, 2007 - 15:03:59

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time
    02:10:26

    Files
    282793

    Folders
    7225

    Boot Sectors
    7

    Archives
    2878

    Packed Files
    11018

    Results

    Identified Viruses
    15

    Infected Files
    35

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    37

    Engines Info

    Virus Definitions
    569701

    Engine build
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082481.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082481.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082481.exe
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082495.dll
    Infected with: Trojan.BHO.BQ

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082495.dll
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082495.dll
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082642.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082642.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082642.exe
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082643.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082643.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082643.exe
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082644.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082644.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082644.exe
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082645.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082645.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082645.exe
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082646.exe
    Infected with: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082646.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082646.exe
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082647.exe
    Infected with: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082647.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082647.exe
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082696.dll
    Infected with: MemScan:Trojan.Virtumonde.IF

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082696.dll
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082696.dll
    Deleted

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP481\A0082909.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP481\A0082909.exe
    Disinfection failed

    C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP481\A0082909.exe
    Deleted

    C:\VundoFix Backups\drmmsp.dll.bad
    Infected with: MemScan:Trojan.Virtumonde.IF

    C:\VundoFix Backups\drmmsp.dll.bad
    Disinfection failed

    C:\VundoFix Backups\drmmsp.dll.bad
    Deleted

    C:\_OTMoveIt\MovedFiles\Documents and Settings\risoul\Application Data\tmp17.tmp.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\_OTMoveIt\MovedFiles\Documents and Settings\risoul\Application Data\tmp17.tmp.exe
    Disinfection failed

    C:\_OTMoveIt\MovedFiles\Documents and Settings\risoul\Application Data\tmp17.tmp.exe
    Deleted

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE1
    Infected with: Win32.Netsky.AA@mm

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE1
    Deleted

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
    Update failed

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE2
    Infected with: Win32.Netsky.AA@mm

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE2
    Deleted

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
    Update failed

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE3
    Infected with: Win32.Netsky.AA@mm

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE3
    Deleted

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
    Update failed

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE4
    Infected with: Win32.Netsky.AA@mm

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE4
    Deleted

    C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
    Update failed

    F:\found.000\dir0013.chk\Dd10\hp\bin\Terminator.exe
    Infected with: Trojan.Killapp.30208.A

    F:\found.000\dir0013.chk\Dd10\hp\bin\Terminator.exe
    Disinfection failed

    F:\found.000\dir0013.chk\Dd10\hp\bin\Terminator.exe
    Deleted

    F:\found.000\dir0013.chk\Dd5\bin\Terminator.exe
    Infected with: Trojan.Killapp.30208.A

    F:\found.000\dir0013.chk\Dd5\bin\Terminator.exe
    Disinfection failed

    F:\found.000\dir0013.chk\Dd5\bin\Terminator.exe
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F5461EA=>(Quarantine-2)
    Infected with: Trojan.Bispy.B

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F5461EA=>(Quarantine-2)
    Disinfection failed

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F5461EA=>(Quarantine-2)
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F580BE7=>(Quarantine-2)
    Infected with: Trojan.Bispy.B

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F580BE7=>(Quarantine-2)
    Disinfection failed

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F580BE7=>(Quarantine-2)
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Wed, 23 Feb 2005 09:44:45 +0100]=>(MIME part)=>siupd02.cpl
    Infected with: Win32.Bagle.AY@mm

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Wed, 23 Feb 2005 09:44:45 +0100]=>(MIME part)=>siupd02.cpl
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Wed, 23 Feb 2005 09:44:45 +0100]=>(MIME part)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430
    Update failed

    F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Thu, 17 Feb 2005 12:44:14 +0100]=>(MIME part)=>wsd01.cpl
    Infected with: Win32.Bagle.AY@mm

    F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Thu, 17 Feb 2005 12:44:14 +0100]=>(MIME part)=>wsd01.cpl
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Thu, 17 Feb 2005 12:44:14 +0100]=>(MIME part)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748
    Update failed

    F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Tue, 08 Feb 2005 13:38:04 +0100]=>(MIME part)=>guupd02.cpl
    Infected with: Win32.Bagle.AY@mm

    F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Tue, 08 Feb 2005 13:38:04 +0100]=>(MIME part)=>guupd02.cpl
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Tue, 08 Feb 2005 13:38:04 +0100]=>(MIME part)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13
    Update failed

    F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)=>your_details.pif
    Infected with: Win32.Netsky.D@mm

    F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)=>your_details.pif
    Disinfection failed

    F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)=>your_details.pif
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200
    Update failed

    F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Sat, 05 Feb 2005 14:53:04 +0100]=>(MIME part)=>siupd02.cpl
    Infected with: Win32.Bagle.AY@mm

    F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Sat, 05 Feb 2005 14:53:04 +0100]=>(MIME part)=>siupd02.cpl
    Deleted

    F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Sat, 05 Feb 2005 14:53:04 +0100]=>(MIME part)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)
    Updated

    F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B
    Update failed

    F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083975.exe
    Infected with: Trojan.Killapp.30208.A

    F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083975.exe
    Disinfection failed

    F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083975.exe
    Deleted

    F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083976.exe
    Infected with: Trojan.Killapp.30208.A

    F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083976.exe
    Disinfection failed

    F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083976.exe
    Deleted

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.Xgames.exe
    Infected with: Joke.Cursor.A

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: ][From: florence.blondel@]=>Xgames.exe
    Disinfection failed

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: ][From: florence.blondel@Xgames.exe
    Deleted

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst
    Updated

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.bl.]=>schmilz.exe
    Infected with: Joke.Schmilz

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.schmilz.exe
    Disinfection failed

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blonde]=>schmilz.exe
    Deleted

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst
    Updated

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@fr]=>Tout fou le camps !.exe
    Infected with: Joke.Melter.A

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@fr]=>Tout fou le camps !.exe
    Disinfection failed

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@fr]=>Tout fou le camps !.exe
    Deleted

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst
    Updated

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.]=>Xgames.exe
    Infected with: Joke.Cursor.A

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.Xgames.exe
    Disinfection failed

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.]=>Xgames.exe
    Deleted

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst
    Updated

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blondel@.fr]=>schmilz.exe
    Infected with: Joke.Schmilz

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blondelschmilz.exe
    Disinfection failed

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blondel@]=>schmilz.exe
    Deleted

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst
    Updated

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@dgi.]=>Tout fou le camps !.exe
    Infected with: Joke.Melter.A

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@dgi.]=>Tout fou le camps !.exe
    Disinfection failed

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@dgi.]=>Tout fou le camps !.exe
    Deleted

    I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst
    Updated

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)=>cd_htm.dll
    Detected with: Adware.CyDoor

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)=>cd_htm.dll
    Disinfection failed

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)=>cd_htm.dll
    Deleted

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)
    Updated

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)
    Update failed

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)=>bzip2_solid_nsis0007
    Detected with: Application.Adware.CommonName.A

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)=>bzip2_solid_nsis0007
    Disinfection failed

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)=>bzip2_solid_nsis0007
    Deleted

    I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)
    Update failed
    0
  9. Utilisateur anonyme
     
    Attention aux mails ue tu ouvres !

    ¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender )
    indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé
    Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
    En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.

    ¤ - Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

    Remet un rapport hijckthis en meme temps

    ++
    0
    1. leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      vioci les deux rapports
      heureusement qu'il y a des gens calé pour aider les autres

      ABBYY FineReader 5.0 Sprint
      Ad-Aware SE Personal
      Adobe Flash Player 9 ActiveX
      Adobe Reader 8 - Français
      Apple Software Update
      Archiveur WinRAR
      avast! Antivirus
      Avery DesignPro
      AVG Anti-Spyware 7.5
      BSPlayer
      CCleaner (remove only)
      Compel Adaptec WinASPI
      Conexant SoftK56 Modem
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      dBpowerAMP Mp3 Blade Codec
      dBpowerAMP WMA V9.1 Codec
      DivX Codec
      DivX Video Duplicator
      EPSON Copy Utility 3
      EPSON Scan
      EPSON Smart Panel
      Hercules Tools
      Hijackthis 1.99.1
      HijackThis 1.99.1a
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      HP Deskjet 5700
      HP Software Update
      Image Resizer Powertoy for Windows XP
      ImageMixer VCD/DVD2 for OLYMPUS
      Installation de Microsoft Works Suite 2001
      iTunes
      J2SE Runtime Environment 5.0 Update 10
      J2SE Runtime Environment 5.0 Update 11
      J2SE Runtime Environment 5.0 Update 6
      J2SE Runtime Environment 5.0 Update 9
      Java(TM) SE Runtime Environment 6 Update 1
      KYRO
      Language pack for Ad-Aware SE
      Lecteur Windows Media 11
      Livebox
      LiveReg (Symantec Corporation)
      LiveUpdate 1.6 (Symantec Corporation)
      Lycos Integration Desktop
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 2.0
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office XP Professional
      Microsoft Office XP Small Business
      Microsoft Picture It! Photo 2001
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Works 6.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920342)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB925876)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      MSXML 4.0 SP2 (KB927978)
      OLYMPUS Master
      Package de base Microsoft de service de chiffrement pour cartes à puce
      Perf2480P_2580P Guide de réf.
      Pinnacle InstantCD/DVD Suite
      PowerDVD
      QuickTime
      QuickTime 3.0
      Security Update for Microsoft .NET Framework 2.0 (KB922770)
      Security Update pour Microsoft .NET Framework 2.0 (KB917283)
      Shareaza version 2.2.5.0
      Shockwave
      Spybot - Search & Destroy 1.4
      Sunbelt Personal Firewall
      Symantec pcAnywhere
      TuneUp Utilities 2007
      U526 PC Assistant V1.2.6
      Winamp (remove only)
      Windows Genuine Advantage v1.3.0254.0
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live OneCare safety scanner
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows Support Tools
      WinPhone eXPert

      Logfile of HijackThis v1.99.1
      Scan saved at 07:28:13, on 23/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\lycos\Lyc_SysTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Foxmail] "C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe" -min
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  10. leserre
     
    attention j'avais mal lu la procedure pour le point de restoration
    jai donc recommancé tout

    ABBYY FineReader 5.0 Sprint
    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Reader 8 - Français
    Apple Software Update
    Archiveur WinRAR
    avast! Antivirus
    Avery DesignPro
    AVG Anti-Spyware 7.5
    BSPlayer
    CCleaner (remove only)
    Compel Adaptec WinASPI
    Conexant SoftK56 Modem
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    dBpowerAMP Mp3 Blade Codec
    dBpowerAMP WMA V9.1 Codec
    DivX Codec
    DivX Video Duplicator
    EPSON Copy Utility 3
    EPSON Scan
    EPSON Smart Panel
    Hercules Tools
    Hijackthis 1.99.1
    HijackThis 1.99.1
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Deskjet 5700
    HP Software Update
    Image Resizer Powertoy for Windows XP
    ImageMixer VCD/DVD2 for OLYMPUS
    Installation de Microsoft Works Suite 2001
    iTunes
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java(TM) SE Runtime Environment 6 Update 1
    KYRO
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    Livebox
    LiveReg (Symantec Corporation)
    LiveUpdate 1.6 (Symantec Corporation)
    Lycos Integration Desktop
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional
    Microsoft Office XP Small Business
    Microsoft Picture It! Photo 2001
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Works 6.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    MSXML 4.0 SP2 (KB927978)
    OLYMPUS Master
    Package de base Microsoft de service de chiffrement pour cartes à puce
    Perf2480P_2580P Guide de réf.
    Pinnacle InstantCD/DVD Suite
    PowerDVD
    QuickTime
    QuickTime 3.0
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Shareaza version 2.2.5.0
    Shockwave
    Spybot - Search & Destroy 1.4
    Sunbelt Personal Firewall
    Symantec pcAnywhere
    TuneUp Utilities 2007
    U526 PC Assistant V1.2.6
    Winamp (remove only)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Support Tools
    WinPhone eXPert

    Logfile of HijackThis v1.99.1
    Scan saved at 07:59:34, on 23/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\lycos\Lyc_SysTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Foxmail] "C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe" -min
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  11. Utilisateur anonyme
     
    Désinstalle ces programmes via ajouter/supprimer des programmes (plus à jour)

    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - (no file)
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll

    ¤ Télécharge Killbox:
    http://www.killbox.net/downloads/KillBox.exe

    Double-clic sur killbox.exe

    - coche : Delete on Reboot
    dans la barre vide entre exactemen ceci :

    c:\windows\system32\awvvutq.dll

    - clic sur le rond rouge avec la croix blanche
    - une fenêtre va apparaître pour confirmation clic sur "YES"
    - une seconde fenêtre te demande si tu veux redémarrer clic sur "YES"

    Laisse le PC redémarrer s'il ne redémarre pas de lui même, alors fais-le.
    Dès qu'il a redémarré, supprime le dossier !KillBox présent à la racine de ton disque C: (C:\!KillBox\)

    Puis remet un rapport hijackthis stp
    0
  12. leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai enormement de mal a me conecter a ccm

    j'espere que cette fois ca marche !

    Logfile of HijackThis v1.99.1
    Scan saved at 12:04:59, on 23/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\lycos\Lyc_SysTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Foxmail] "C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe" -min
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  13. Utilisateur anonyme
     
    c'est CCM qui merde, dis moi ou en est ton problème ça semble ok là ;-)
    0
  14. leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    apparement oui tout semble ok
    je te remercie pour ton aide eficace et ta patience

    merci encore

    je me permet de te poser une derniere question pense tu utile de garder les programmes que j'ai telechargé
    autre que avg et spf qui tournent actuellement sachant qu'il n'y a aucune chance que je sache men servir
    sans aide

    (ps : ccm demande recapituler la solution je ne saurais le faire !)
    0