v iris msn Fermé

Question

j,espere wu e cas va  fonctionne la et scuse moi   encore
je te mets les logs 
merci a l,aavance

Logfile of HijackThis v1.99.1
Scan saved at 16:15:16, on 2007-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ici.radio-canada.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\cbwlyule.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rosybestangel.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MSN_Fix 1.327  
 
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 2007-06-26 - 16:29:00,45 By Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-06-26_16295018.zip
 
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jlpjlp · Answer

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll 


pour cette ligne essaye ca:


"Salut,
Pour supprimer ce genre de fichier/service actf sur ton pc, il te suffit de demarrer ton pc en mode sans echec, en appuyant plusieurs fois sur la touche f8 jusqu'a l'obtention d'un ecran ou tu pourra choisir le mode sans echec et ensuite và supprimer le fichier que tu desires."
J'ajoute que le dossier "bonjour" se trouve dans C:\program files. 

-----------
scan avec  spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

------------------
et bit defender en ligne et colle le rapport
https://www.bitdefender.com/toolbox/

Lyonnais92 · Answer

Bonjour,

désolé de m'immiscer, mais Castlecops considère la 010 comme légitime :
http://www.castlecops.com/lsp-183.html

par contre, il y a une infection vundo à traiter.

Bonne suite

afideg · Answer

Up
Merci de cette double correction.
Juste pour suivre l'épilogue.
Al.

jlpjlp · Answer

http://www.malekal.com/Trojan.vundo.php

pour vundo cf le lien ci joint

beushtar · Answer

kel est la pour m aider sil vous plait pour le virus msn photo.zip

beushtar77 · Answer

please

^^Marie^^ · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8  ((Si F8 ne marche pas utilise la touche F5)). 
 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, 
répond oui à tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
Copie/colle le rapport sauvegardé sur le forum

Refais un log Hitjackthis

Brittany · Answer

SmitFraudFix v2.197

Rapport fait à 16:29:06,51, 2007-06-28
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{041F7222-FCCE-4C8F-8B4E-EC3568D8AA45}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4210201-B9B4-4609-81F4-07E17DF9352A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{041F7222-FCCE-4C8F-8B4E-EC3568D8AA45}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4210201-B9B4-4609-81F4-07E17DF9352A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{041F7222-FCCE-4C8F-8B4E-EC3568D8AA45}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4210201-B9B4-4609-81F4-07E17DF9352A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:43:00, on 2007-06-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ubitnpay.dll
O2 - BHO: (no name) - {741D2E5C-340B-4129-AA58-A0557189A0B8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\kuegkpca.dll",forkonce
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rosybestangel.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

^^Marie^^ · Answer

Je décroche
Je sature

A demain

A moins qu'un autre helpers passe

Bizz

afideg · Answer

Bonsoir TLM

Marie, fais-lui relancer  2 fois VundoFix version 6.5.0.1
Et poster les deux rapports l'un après l'autre  SVP

Pourrait-il détailler à nouveau et exactement son souci SVP ?

Merci
Al.

Brittany · Answer

merci xx

Brittany · Answer

6.5.1 es tu le meme que 6.5.0.1 
j,ai fais 2 fois le 6.5.1 et y a rien de detecte
je fais quoi svp

Brittany · Answer

je renvoi le log de hijackkthis
mon anti-virus a supprimer le virus vundo
dites-moi stp si mon ordi est ok ?? merci

Logfile of HijackThis v1.99.1
Scan saved at 18:48:34, on 2007-06-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ici.radio-canada.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ubitnpay.dll
O2 - BHO: (no name) - {741D2E5C-340B-4129-AA58-A0557189A0B8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\kuegkpca.dll",forkonce
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rosybestangel.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

afideg · Answer

Bonsoir Brittany,

Donc, j'écrivais ceci : « Marie, fais-lui relancer 2 fois VundoFix version 6.5.0.1 
Et poster les deux rapports l'un après l'autre SVP 

Pourrait-il détailler à nouveau et exactement son souci SVP ?  »


CIT. « mon anti-virus a supprimer le virus vundo  »  ==> Pourrais-tu être plus précis ?
Quel anti virus? Quels étaient les fichiers infectés ? Pas de rapport ?


Je ne vois rien venir.
Je ne demande pourtant pas beaucoup.
Merci
Al.

afideg · Answer

Re, A)- Oui, ces soucis proviennent du fait que tu ne sois pas inscrit. Voici pour comprendre et faire : 1°- Guide du forum < ccmforum > 2°- Inscription CCM < inscription > 3°- Pour contacter personnellement les seuls membres inscrits sur ce ForumCCM, il faut être également soi-même inscrit ! J'espère une amélioration pour toi avec ça. B)- Je ne sais toujours pas quel sont tes soucis avec le PC ? C)- Fais ceci SVP ( après je vais au lit ) 1)- Télécharge Combofix.exe (par sUBs) sur ton Bureau < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Poste-le sur le forum ici ( copier/coller ) 2)- Télécharge le script "Silent Runners" clic droit > sur le lien suivant : https://www.silentrunners.org/Silent%20Runners.vbs "enregistrer la cible sous" choisir le « bureau Double clic gauche sur l’icône "SilentRunners.vbs" du bureau [ouvrir] clic sur "Yes" puis sur "OK" ( clique ensuite 2 fois sur "yes" ) Laisse-lui le temps de faire son analyse (compte une minute, montre en main) À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif > poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > ) Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux. à demain Al.

afideg · Answer

(suite)


1°- Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe  

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 

Une fois terminé, redémarre le PC  
et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse 

Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. 

Poste un nouveau rapport HijackThis. 




2°- Télécharge DrWeb 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe    
La version est automatiquement à jour. 
Installe le. 
Lance le. 
Une analyse des processus se lance. 
Ensuite, choisis le lecteur à scanner ( C ) et lance l'analyse.
Choisis de supprimer ce qu’il trouve 
Poste le rapport.


Courage et à demain fin de journée.
Je compte sur toi pour exécuter les instructions à la lettre.
Merci
Al.

Brittany · Answer

"Propri‚taire" - 2007-06-28 19:50:39 - ComboFix 07-06-27.7 - Service Pack 2 NTFS (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\cbxwvtt.dll C:\WINDOWS\system32\cbxwxwx.dll C:\WINDOWS\system32\cbxxvuu.dll C:\WINDOWS\system32\fccbawx.dll C:\WINDOWS\system32\gebaxya.dll C:\WINDOWS\system32\hgggdec.dll C:\WINDOWS\system32\jkkhihf.dll C:\WINDOWS\system32\jkkiffg.dll C:\WINDOWS\system32\khfggdb.dll C:\WINDOWS\system32\khfggdc.dll C:\WINDOWS\system32\ljjhijg.dll C:\WINDOWS\system32\mljgggh.dll C:\WINDOWS\system32 nnnnno.dll C:\WINDOWS\system32\opnlljj.dll C:\WINDOWS\system32\opnmlih.dll C:\WINDOWS\system32\opnomnk.dll C:\WINDOWS\system32\pmnmlkl.dll C:\WINDOWS\system32\pmnmmjj.dll C:\WINDOWS\system32 qroonn.dll C:\WINDOWS\system32 qrpnkl.dll C:\WINDOWS\system32 qrpqqn.dll C:\WINDOWS\system32 qrsqqr.dll C:\WINDOWS\system32\ssqqqro.dll C:\WINDOWS\system32 uvuuvs.dll C:\WINDOWS\system32 uvwuss.dll C:\WINDOWS\system32\urqnnon.dll C:\WINDOWS\system32\urqoppo.dll C:\WINDOWS\system32\urqpnnn.dll C:\WINDOWS\system32\vtuuspq.dll C:\WINDOWS\system32\wvurrss.dll C:\WINDOWS\system32\wvutstt.dll C:\WINDOWS\system32\xxyvwwu.dll C:\WINDOWS\system32\xxywvst.dll C:\WINDOWS\system32\yayvssq.dll C:\WINDOWS\system32\yaywxyx.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) ------- m ((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-28 ))))))))))))))))))))))))))))))) 2007-06-28 19:49 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-28 16:15 2,406 --a------ C:\WINDOWS\system32 mp.reg 2007-06-28 16:14 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-06-28 16:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-06-28 16:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-06-27 20:19 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-06-27 20:19 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-06-27 20:19 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-06-27 20:19 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-06-27 20:19 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-06-27 20:18 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-06-27 20:18 d-------- C:\WINDOWS\system32\ZoneLabs 2007-06-27 20:00 d-------- C:\Program Files\RegCleaner 2007-06-27 16:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-27 15:07 d-------- C:\VundoFix Backups 2007-06-27 14:09 128,576 --a------ C:\WINDOWS\system32\kuegkpca.dll 2007-06-26 14:14 66,112 --a------ C:\WINDOWS\system32\ubitnpay.dll 2007-06-25 20:16 178,688 --a------ C:\WINDOWS\system32\gold.exe 2007-06-25 20:00 31,254 --a------ C:\WINDOWS\system32 uvspqn.dll.vir 2007-06-01 19:51 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll 2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MTXSYNCICON.dll 2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MK_Lyric.dll 2007-06-01 19:51 49,152 --a------ C:\WINDOWS\system32\MaJGUILib.dll 2007-06-01 19:51 471,040 --a------ C:\WINDOWS\system32\muzapp.dll 2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MaXMLProto.dll 2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MACXMLProto.dll 2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MTTELECHIP.dll 2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MAMACExtract.dll 2007-06-01 19:51 364,544 --a------ C:\WINDOWS\system32\MASetupWizard.dll 2007-06-01 19:51 245,760 --a------ C:\WINDOWS\system32\MSCLib.dll 2007-06-01 19:51 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-06-01 19:51 24,576 --a------ C:\WINDOWS\system32\MASetupCleaner.exe 2007-06-01 19:51 237,568 --a------ C:\WINDOWS\system32\OggDS.dll 2007-06-01 19:51 200,704 --a------ C:\WINDOWS\system32\muzwmts.dll 2007-06-01 19:51 163,840 --a------ C:\WINDOWS\system32\muzapp.exe 2007-06-01 19:51 155,648 --a------ C:\WINDOWS\system32\MSFLib.dll 2007-06-01 19:51 135,168 --a------ C:\WINDOWS\system32\muzaf1.dll 2007-06-01 19:51 118,784 --a------ C:\WINDOWS\system32\MaDRM.dll 2007-06-01 19:51 110,592 --a------ C:\WINDOWS\system32 g_dump.dll 2007-06-01 19:51 106,609 --a------ C:\WINDOWS\system32\MaJUtilLib.dll 2007-06-01 19:51 d-------- C:\Program Files\Samsung 2007-06-01 19:51 d-------- C:\Program Files\MarkAny 2007-06-01 19:50 d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-28 23:46:25 -------- d-----w C:\Program Files\a-squared Free 2007-06-28 21:18:45 -------- d-----w C:\Program Files\Yahoo! 2007-06-28 00:55:29 -------- d-----w C:\Program Files\MSN Messenger 2007-06-28 00:21:35 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-06-27 23:55:11 -------- d-----w C:\Program Files\Macrogaming 2007-06-27 20:22:39 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-06-06 18:49:51 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express 2007-06-04 18:48:13 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-06-01 23:51:29 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-10 02:00:24 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-01 19:13:26 -------- d-----w C:\Program Files\Bonjour 2007-04-29 04:03:11 -------- d-----w C:\Program Files\Symantec 2007-04-29 04:03:07 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2007-04-29 04:03:07 115,000 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-04-29 03:36:30 -------- d-----w C:\Program Files\Norton AntiVirus 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-17 02:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll [2007-04-16 17:47] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-23 00:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-01 22:20] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 01:08] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32] "MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"=0 (0x0) "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoDesktop"=0 (0x0) "NoControlPanel"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogOff"=0 (0x0) "HideClock"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"="C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 08:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eXcentrix Startup.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\eXcentrix Startup.lnk backup=C:\WINDOWS\pss\eXcentrix Startup.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] C:\HP\KBD\KBD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Protect] SHVRTF.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "C:\Program Files\Winamp\Winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" Contents of the 'Scheduled Tasks' folder 2007-06-29 00:06:10 C:\WINDOWS asks\MP Scheduled Scan.job 2007-06-23 00:00:00 C:\WINDOWS asks\Norton AntiVirus - Analyse système complète - Propriétaire.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-28 20:04:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-28 20:09:55 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-28 20:09 --- E O F --- merci Bonne nuit

Brittany · Answer

la suite "Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"" ["Sun Microsystems, Inc."] "WinampAgent" = ""C:\Program Files\Winamp\Winampa.exe"" [null data] "HP Software Update" = ""C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"" ["Hewlett-Packard Development Company, L.P."] "Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -masquer" [MS] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "osCheck" = ""C:\Program Files\Norton AntiVirus\osCheck.exe"" ["Symantec Corporation"] "Symantec PIF AlertEng" = ""C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"" ["Symantec Corporation"] "SMSTray" = "C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" ["SAMSUNG ELECTRONICS"] "MAAgent" = "C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" ["(*)****" (unwritable string)] "ZoneAlarm Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Active Setup\Installed Components\ <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub" \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Notifier BHO" \InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "SampleView" -> {HKLM...CLSID} = "SampleView" \InProcServer32\(Default) = "C:\WINDOWS\System32\SHVRTF.dll" ["XSS"] "{59850401-6664-101B-B21C-00AA004BA90B}" = "Séparateur du Classeur Microsoft Office" -> {HKLM...CLSID} = "Séparateur du Classeur Microsoft Office" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office\UNBIND.DLL" [MS] "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook" -> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook" \InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS] <> "{88485281-8b4b-4f8d-9ede-82e29a064277}" = "MarkAny Contents Safer Manager 1.0" -> {HKLM...CLSID} = "ShellHook Class" \InProcServer32\(Default) = "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" ["MarkAny Cooperation."] <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegedit" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoFind" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoRun" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoDesktop" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoControlPanel" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoClose" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "StartMenuLogOff" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "HideClock" = (REG_DWORD) hex:0x00000000 {unrecognized setting} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Startup items in "Propriétaire" & "All Users" startup folders: -------------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Development Company, L.P."] Enabled Scheduled Tasks: ------------------------ "MP Scheduled Scan" -> launches: "C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS] "Norton AntiVirus - Analyse système complète - Propriétaire" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "C:\Program Files\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_01" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_01" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll" ["Sun Microsystems, Inc."] {7F9DB11C-E358-4CA6-A83D-ACC663939424}\ "ButtonText" = "Bonjour" {85D1F590-48F4-11D9-9669-0800200C9A66}\ "MenuText" = "Uninstall BitDefender Online Scanner v8" "Exec" = "%windir%\bdoscandel.exe" [null data] {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f" Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ a-squared Free Service, a2free, "c:\program files\a-squared free\a2service.exe" ["Emsi Software GmbH"] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."] Canon Camera Access Library 8, CCALib8, "C:\Program Files\Canon\CAL\CALMAIN.exe" ["Canon Inc."] LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"] LiveUpdate Notice Service Ex, LiveUpdate Notice Ex, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"] Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\System32\HPZipm12.exe" ["HP"] Service Bonjour, Bonjour Service, ""C:\Program Files\Bonjour\mDNSResponder.exe"" ["Apple Computer, Inc."] Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"] Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] Windows Defender, WinDefend, ""C:\Program Files\Windows Defender\MsMpEng.exe"" [MS] Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]} Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzlnt12\Driver = "hpzlnt12.dll" ["HP"] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 53 seconds, including 13 seconds for message boxes)

Brittany · Answer

[06/27/2007, 15:42:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/27/2007, 15:42:09] - Detected System Information:
[06/27/2007, 15:42:09] -  Windows Version: 5.1.2600, Service Pack 2
[06/27/2007, 15:42:09] -  Current Username: Propriétaire (Admin)
[06/27/2007, 15:42:09] -  Windows is in SAFE mode with Networking.
[06/27/2007, 15:42:09] - Searching for Browser Helper Objects:
[06/27/2007, 15:42:09] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/27/2007, 15:42:09] -  BHO 2: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/27/2007, 15:42:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:09] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/27/2007, 15:42:09] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/27/2007, 15:42:09] -  BHO 3: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/27/2007, 15:42:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:09] -  Checking for HKLM\...\Winlogon\Notify\ssttq
[06/27/2007, 15:42:09] -  Key not found: HKLM\...\Winlogon\Notify\ssttq, continuing.
[06/27/2007, 15:42:09] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/27/2007, 15:42:09] -  BHO 5: {7C24493F-3D23-4258-9426-42C5FC3B8211} ()
[06/27/2007, 15:42:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:09] -  Checking for HKLM\...\Winlogon\Notify	uvspqn
[06/27/2007, 15:42:09] -  Found: HKLM\...\Winlogon\Notify	uvspqn - This is probably Virtumundo.
[06/27/2007, 15:42:09] -  Assigning {7C24493F-3D23-4258-9426-42C5FC3B8211} MSEvents Object
[06/27/2007, 15:42:09] - BHO list has been changed! Starting over...
[06/27/2007, 15:42:10] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/27/2007, 15:42:10] -  BHO 2: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/27/2007, 15:42:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:10] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/27/2007, 15:42:10] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/27/2007, 15:42:10] -  BHO 3: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/27/2007, 15:42:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:10] -  Checking for HKLM\...\Winlogon\Notify\ssttq
[06/27/2007, 15:42:10] -  Key not found: HKLM\...\Winlogon\Notify\ssttq, continuing.
[06/27/2007, 15:42:10] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/27/2007, 15:42:10] -  BHO 5: {7C24493F-3D23-4258-9426-42C5FC3B8211} (MSEvents Object)
[06/27/2007, 15:42:10] - ALERT: Found MSEvents Object!
[06/27/2007, 15:42:10] -  BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/27/2007, 15:42:10] - Finished Searching Browser Helper Objects
[06/27/2007, 15:42:10] - *** Detected MSEvents Object
[06/27/2007, 15:42:10] - Trying to remove MSEvents Object...
[06/27/2007, 15:42:11] -    Terminating Process: IEXPLORE.EXE
[06/27/2007, 15:42:11] -    Terminating Process: RUNDLL32.EXE
[06/27/2007, 15:42:11] -    Disabling Automatic Shell Restart
[06/27/2007, 15:42:11] -    Terminating Process: EXPLORER.EXE
[06/27/2007, 15:42:11] -    Suspending the NT Session Manager System Service
[06/27/2007, 15:42:11] -    Terminating Windows NT Logon/Logoff Manager
[06/27/2007, 15:42:12] -    Re-enabling Automatic Shell Restart
[06/27/2007, 15:42:12] -   File to disable: C:\WINDOWS\system32	uvspqn.dll
[06/27/2007, 15:42:12] -  Renaming C:\WINDOWS\system32	uvspqn.dll -> C:\WINDOWS\system32	uvspqn.dll.vir
[06/27/2007, 15:42:12] -  File successfully renamed!
[06/27/2007, 15:42:12] -   Removing HKLM\...\Browser Helper Objects\{7C24493F-3D23-4258-9426-42C5FC3B8211}
[06/27/2007, 15:42:12] -   Removing HKCR\CLSID\{7C24493F-3D23-4258-9426-42C5FC3B8211}
[06/27/2007, 15:42:12] -   Adding Kill Bit for ActiveX for GUID: {7C24493F-3D23-4258-9426-42C5FC3B8211}
[06/27/2007, 15:42:12] -   Deleting ATLEvents/MSEvents Registry entries
[06/27/2007, 15:42:12] -   Removing HKLM\...\Winlogon\Notify	uvspqn
[06/27/2007, 15:42:12] - Searching for Browser Helper Objects:
[06/27/2007, 15:42:12] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/27/2007, 15:42:12] -  BHO 2: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/27/2007, 15:42:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:12] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/27/2007, 15:42:12] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/27/2007, 15:42:12] -  BHO 3: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/27/2007, 15:42:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:12] -  Checking for HKLM\...\Winlogon\Notify\ssttq
[06/27/2007, 15:42:12] -  Key not found: HKLM\...\Winlogon\Notify\ssttq, continuing.
[06/27/2007, 15:42:12] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/27/2007, 15:42:12] -  BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/27/2007, 15:42:12] - Finished Searching Browser Helper Objects
[06/27/2007, 15:42:12] - Finishing up...
[06/27/2007, 15:42:12] - A restart is needed.
[06/27/2007, 15:42:24] - Attempting to Restart via STOP error (Blue Screen!)

[06/28/2007, 18:52:39] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/28/2007, 18:52:44] - Detected System Information:
[06/28/2007, 18:52:44] -  Windows Version: 5.1.2600, Service Pack 2
[06/28/2007, 18:52:44] -  Current Username: Propriétaire (Admin)
[06/28/2007, 18:52:44] -  Windows is in NORMAL mode.
[06/28/2007, 18:52:44] - Searching for Browser Helper Objects:
[06/28/2007, 18:52:44] -  BHO 1: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/28/2007, 18:52:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/28/2007, 18:52:44] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/28/2007, 18:52:44] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/28/2007, 18:52:44] -  BHO 2: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/28/2007, 18:52:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/28/2007, 18:52:44] -  No filename found. Continuing.
[06/28/2007, 18:52:44] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/28/2007, 18:52:44] -  BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/28/2007, 18:52:44] - Finished Searching Browser Helper Objects
[06/28/2007, 18:52:44] - Finishing up...
[06/28/2007, 18:52:44] - Nothing found! Exiting...

[06/28/2007, 22:18:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/28/2007, 22:18:59] - Detected System Information:
[06/28/2007, 22:18:59] -  Windows Version: 5.1.2600, Service Pack 2
[06/28/2007, 22:18:59] -  Current Username: Propriétaire (Admin)
[06/28/2007, 22:18:59] -  Windows is in NORMAL mode.
[06/28/2007, 22:18:59] - Searching for Browser Helper Objects:
[06/28/2007, 22:18:59] -  BHO 1: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/28/2007, 22:18:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/28/2007, 22:18:59] -  No filename found. Continuing.
[06/28/2007, 22:18:59] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/28/2007, 22:19:00] -  BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/28/2007, 22:19:00] - Finished Searching Browser Helper Objects
[06/28/2007, 22:19:00] - Finishing up...
[06/28/2007, 22:19:00] - Nothing found! Exiting...

Brittany · Answer

rapp virtueldu monde


[06/27/2007, 15:42:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/27/2007, 15:42:09] - Detected System Information:
[06/27/2007, 15:42:09] -  Windows Version: 5.1.2600, Service Pack 2
[06/27/2007, 15:42:09] -  Current Username: Propriétaire (Admin)
[06/27/2007, 15:42:09] -  Windows is in SAFE mode with Networking.
[06/27/2007, 15:42:09] - Searching for Browser Helper Objects:
[06/27/2007, 15:42:09] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/27/2007, 15:42:09] -  BHO 2: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/27/2007, 15:42:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:09] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/27/2007, 15:42:09] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/27/2007, 15:42:09] -  BHO 3: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/27/2007, 15:42:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:09] -  Checking for HKLM\...\Winlogon\Notify\ssttq
[06/27/2007, 15:42:09] -  Key not found: HKLM\...\Winlogon\Notify\ssttq, continuing.
[06/27/2007, 15:42:09] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/27/2007, 15:42:09] -  BHO 5: {7C24493F-3D23-4258-9426-42C5FC3B8211} ()
[06/27/2007, 15:42:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:09] -  Checking for HKLM\...\Winlogon\Notify	uvspqn
[06/27/2007, 15:42:09] -  Found: HKLM\...\Winlogon\Notify	uvspqn - This is probably Virtumundo.
[06/27/2007, 15:42:09] -  Assigning {7C24493F-3D23-4258-9426-42C5FC3B8211} MSEvents Object
[06/27/2007, 15:42:09] - BHO list has been changed! Starting over...
[06/27/2007, 15:42:10] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/27/2007, 15:42:10] -  BHO 2: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/27/2007, 15:42:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:10] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/27/2007, 15:42:10] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/27/2007, 15:42:10] -  BHO 3: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/27/2007, 15:42:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:10] -  Checking for HKLM\...\Winlogon\Notify\ssttq
[06/27/2007, 15:42:10] -  Key not found: HKLM\...\Winlogon\Notify\ssttq, continuing.
[06/27/2007, 15:42:10] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/27/2007, 15:42:10] -  BHO 5: {7C24493F-3D23-4258-9426-42C5FC3B8211} (MSEvents Object)
[06/27/2007, 15:42:10] - ALERT: Found MSEvents Object!
[06/27/2007, 15:42:10] -  BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/27/2007, 15:42:10] - Finished Searching Browser Helper Objects
[06/27/2007, 15:42:10] - *** Detected MSEvents Object
[06/27/2007, 15:42:10] - Trying to remove MSEvents Object...
[06/27/2007, 15:42:11] -    Terminating Process: IEXPLORE.EXE
[06/27/2007, 15:42:11] -    Terminating Process: RUNDLL32.EXE
[06/27/2007, 15:42:11] -    Disabling Automatic Shell Restart
[06/27/2007, 15:42:11] -    Terminating Process: EXPLORER.EXE
[06/27/2007, 15:42:11] -    Suspending the NT Session Manager System Service
[06/27/2007, 15:42:11] -    Terminating Windows NT Logon/Logoff Manager
[06/27/2007, 15:42:12] -    Re-enabling Automatic Shell Restart
[06/27/2007, 15:42:12] -   File to disable: C:\WINDOWS\system32	uvspqn.dll
[06/27/2007, 15:42:12] -  Renaming C:\WINDOWS\system32	uvspqn.dll -> C:\WINDOWS\system32	uvspqn.dll.vir
[06/27/2007, 15:42:12] -  File successfully renamed!
[06/27/2007, 15:42:12] -   Removing HKLM\...\Browser Helper Objects\{7C24493F-3D23-4258-9426-42C5FC3B8211}
[06/27/2007, 15:42:12] -   Removing HKCR\CLSID\{7C24493F-3D23-4258-9426-42C5FC3B8211}
[06/27/2007, 15:42:12] -   Adding Kill Bit for ActiveX for GUID: {7C24493F-3D23-4258-9426-42C5FC3B8211}
[06/27/2007, 15:42:12] -   Deleting ATLEvents/MSEvents Registry entries
[06/27/2007, 15:42:12] -   Removing HKLM\...\Winlogon\Notify	uvspqn
[06/27/2007, 15:42:12] - Searching for Browser Helper Objects:
[06/27/2007, 15:42:12] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/27/2007, 15:42:12] -  BHO 2: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/27/2007, 15:42:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:12] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/27/2007, 15:42:12] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/27/2007, 15:42:12] -  BHO 3: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/27/2007, 15:42:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 15:42:12] -  Checking for HKLM\...\Winlogon\Notify\ssttq
[06/27/2007, 15:42:12] -  Key not found: HKLM\...\Winlogon\Notify\ssttq, continuing.
[06/27/2007, 15:42:12] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/27/2007, 15:42:12] -  BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/27/2007, 15:42:12] - Finished Searching Browser Helper Objects
[06/27/2007, 15:42:12] - Finishing up...
[06/27/2007, 15:42:12] - A restart is needed.
[06/27/2007, 15:42:24] - Attempting to Restart via STOP error (Blue Screen!)

[06/28/2007, 18:52:39] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/28/2007, 18:52:44] - Detected System Information:
[06/28/2007, 18:52:44] -  Windows Version: 5.1.2600, Service Pack 2
[06/28/2007, 18:52:44] -  Current Username: Propriétaire (Admin)
[06/28/2007, 18:52:44] -  Windows is in NORMAL mode.
[06/28/2007, 18:52:44] - Searching for Browser Helper Objects:
[06/28/2007, 18:52:44] -  BHO 1: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/28/2007, 18:52:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/28/2007, 18:52:44] -  Checking for HKLM\...\Winlogon\Notify\ubitnpay
[06/28/2007, 18:52:44] -  Key not found: HKLM\...\Winlogon\Notify\ubitnpay, continuing.
[06/28/2007, 18:52:44] -  BHO 2: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/28/2007, 18:52:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/28/2007, 18:52:44] -  No filename found. Continuing.
[06/28/2007, 18:52:44] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/28/2007, 18:52:44] -  BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/28/2007, 18:52:44] - Finished Searching Browser Helper Objects
[06/28/2007, 18:52:44] - Finishing up...
[06/28/2007, 18:52:44] - Nothing found! Exiting...

[06/28/2007, 22:18:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/28/2007, 22:18:59] - Detected System Information:
[06/28/2007, 22:18:59] -  Windows Version: 5.1.2600, Service Pack 2
[06/28/2007, 22:18:59] -  Current Username: Propriétaire (Admin)
[06/28/2007, 22:18:59] -  Windows is in NORMAL mode.
[06/28/2007, 22:18:59] - Searching for Browser Helper Objects:
[06/28/2007, 22:18:59] -  BHO 1: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/28/2007, 22:18:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/28/2007, 22:18:59] -  No filename found. Continuing.
[06/28/2007, 22:18:59] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/28/2007, 22:19:00] -  BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/28/2007, 22:19:00] - Finished Searching Browser Helper Objects
[06/28/2007, 22:19:00] - Finishing up...
[06/28/2007, 22:19:00] - Nothing found! Exiting...

[06/28/2007, 22:27:14] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/28/2007, 22:27:33] - User choose NOT to continue. Exiting...

[06/28/2007, 22:41:13] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/28/2007, 22:41:15] - Detected System Information:
[06/28/2007, 22:41:15] -  Windows Version: 5.1.2600, Service Pack 2
[06/28/2007, 22:41:15] -  Current Username: Propriétaire (Admin)
[06/28/2007, 22:41:15] -  Windows is in NORMAL mode.
[06/28/2007, 22:41:15] - Searching for Browser Helper Objects:
[06/28/2007, 22:41:15] -  BHO 1: {741D2E5C-340B-4129-AA58-A0557189A0B8} ()
[06/28/2007, 22:41:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/28/2007, 22:41:15] -  No filename found. Continuing.
[06/28/2007, 22:41:15] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/28/2007, 22:41:15] -  BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/28/2007, 22:41:15] - Finished Searching Browser Helper Objects
[06/28/2007, 22:41:15] - Finishing up...
[06/28/2007, 22:41:15] - Nothing found! Exiting...

Brittany · Answer

et le rapp de Dr Web est vide
merci beaucoup de me dire si mon ordi es ok

afideg · Answer

Salut Brittany

Beau travail
Je suis absent cet ap-m.
Je dois analyser ces fichiers ( et ils sont nombreux ! )
Merci 
Al.

afideg · Answer

Bonjour Brittany,

En vitesse, parce que j'ai de la visite chez moi.
Sorry ==> obligé.

Fais ceci, SVP:

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >

Ensuite,

1°- "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK

2°- Double-clique sur OTMoveIt.exe pour le lancer.

Copie : C:\WINDOWS\system32\tuvspqn.dll.vir

et colle-la dans le cadre de gauche de OTMoveIt :
[Paste List of Files/Folders to be moved].

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )

2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
-O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ubitnpay.dll
-O2 - BHO: (no name) - {741D2E5C-340B-4129-AA58-A0557189A0B8} - (no file)

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

Redémarre le PC normalement ( sauf si c'est déjà fait )

3°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

Vas dans "Poste de travail" > clic sur C:\ > Program Files > ouvre ce répertoire et supprime :
MyWebSearch et tout ce qui gravite autour éventuellement comme :
My Web Search Bar
MyWebSearch Email Plugin
J'y supprimerais également Macrogaming

Vas dans "Poste de travail" ensuite là C:\WINDOWS\ et supprime le fichier ALCXMNTR.EXE

4°- Peux-tu contrôler ces fichiers ( en gras dans la liste ci-dessous ) à l'aide de VirusTotal ?
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :

C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\gold.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
C:\WINDOWS\system32\inetcomm.dll
C:\WINDOWS\system32\drivers\SYMEVENT.SYS
C:\WINDOWS\system32\wuapi.dll
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\winrnr.dll

•- quand tu as trouvé le premier fichier Process.exe, tu clic [Ouvrir] (au bas de cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient ) ==> on est parfois dans une liste d'attente = QUEUED.
•- que tu postes sur le forum par un copier/coller du résultat.

DONC, tu refais la manipulation fichier par fichier.
Et tu postes chacune des analyses reçues .

Merci pour ta collaboration.

As-tu une amélioration du comportement du PC ?
Ne tente pas de courir.
Fais bien ce qui est demandé.

à ce soir
Al.

Brittany · Answer

voice le rapp movelt je continu la suite

C:\WINDOWS\system32	uvspqn.dll.vir moved successfully.
 
Created on 06-29-2007 13:39:07

Brittany · Answer

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "Process.exe", received in VirusTotal at 06.29.2007, 20:27:32 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007 Win-AppCare/PrcViewer.53248 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.28.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.28.2007  no virus found 
eTrust-Vet 30.8.3751 06.29.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.29.2007 High threat detected 
Fortinet 2.91.0.0 06.29.2007 Misc/PrcViewer 
F-Prot 4.3.2.48 06.28.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007 potentially unwanted program PrcViewer 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007 Win32/PrcView 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007 Application/Processor 
Sophos 4.19.0 06.28.2007  no virus found 
Sunbelt 2.2.907.0 06.28.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007 Aplicacion/Processor.20 
VBA32 3.12.0.2 06.28.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 53248 bytes 
MD5: 7397f6ee4a9601a123b645c0cd428017 
SHA1: 890368473ecbc404dcd42ff0c6c38397102f59c0 
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=7397f6ee4a9601a123b645c0cd428017 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com  

je fais la suite

Brittany · Answer

avant je nmai pas trouve 

MyWebSearch et tout ce qui gravite autour éventuellement comme : 
My Web Search Bar 
MyWebSearch Email Plugin 

 et ds le hjt

-O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ubitnpay.dll 

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "tmp.reg", received in VirusTotal at 06.29.2007, 20:34:42 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.27.2007  no virus found 
Avast 4.7.997.0 06.27.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.27.2007  no virus found 
eTrust-Vet 30.8.3747 06.28.2007  no virus found 
Ewido 4.0 06.27.2007  no virus found 
FileAdvisor 1 06.29.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007  no virus found 
F-Prot 4.3.2.48 06.27.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.24.2007  no virus found 
Sunbelt 2.2.907.0 06.27.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.27.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 2406 bytes 
MD5: fe9ea7bbb3e3f38a9cd6a88f7006b112 
SHA1: a0e8be0808628d9e5cb8a8c5adffa2b3b37365ec 
packers: Unicode 
packers: Unicode 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

jlpjlp · Answer

refait hijackthis 


et si les lignes suivantes sont presentent fix les (la premiere etant vundo)



O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ubitnpay.dll
O2 - BHO: (no name) - {741D2E5C-340B-4129-AA58-A0557189A0B8} - (no file) 

vire ces deux ligne avec hijackthis

Brittany · Answer

allo j,ai rais le hjt et elle sont plus la les 2 lignes je te mets le rapp merci

Logfile of HijackThis v1.99.1
Scan saved at 15:01:25, on 2007-06-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\Winword.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ici.radio-canada.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rosybestangel.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Brittany · Answer

la suite du rapp  de virus total 

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "inetcomm.dll", received in VirusTotal at 06.29.2007, 20:57:37 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.27.2007  no virus found 
eTrust-Vet 30.8.3747 06.28.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.29.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007  no virus found 
F-Prot 4.3.2.48 06.27.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.24.2007  no virus found 
Sunbelt 2.2.907.0 06.27.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.27.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 683520 bytes 
MD5: 52835be0884a00dcb9994b1a60362f1b 
SHA1: b866268f5cffa0440db76e5803373ef347f900a7 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Brittany · Answer

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "SYMEVENT.SYS", received in VirusTotal at 06.29.2007, 21:08:17 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.27.2007  no virus found 
eTrust-Vet 30.8.3747 06.28.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.29.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007  no virus found 
F-Prot 4.3.2.48 06.27.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.24.2007  no virus found 
Sunbelt 2.2.907.0 06.27.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.27.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 115000 bytes 
MD5: 403bd24fa5c55fc648abdd039629a954 
SHA1: d774e897ec53e1cba8b845c8e6376798db4963a8 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Brittany · Answer

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "wuapi.dll", received in VirusTotal at 06.29.2007, 21:17:55 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.27.2007  no virus found 
eTrust-Vet 30.8.3747 06.28.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.29.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007  no virus found 
F-Prot 4.3.2.48 06.27.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.24.2007  no virus found 
Sunbelt 2.2.907.0 06.27.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.27.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 549720 bytes 
MD5: cb6c5211bc62764b19151b0c9d99dd3f 
SHA1: 7ff8d9b0e7240db78813468911cef6ae7f435a02 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Brittany · Answer

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "wuauclt.exe", received in VirusTotal at 06.29.2007, 21:24:58 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.28.2007  no virus found 
eTrust-Vet 30.8.3751 06.29.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.29.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007  no virus found 
F-Prot 4.3.2.48 06.28.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.28.2007  no virus found 
Sunbelt 2.2.907.0 06.28.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.28.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 53080 bytes 
MD5: 3a83a45e7dd5276315aa20245e7c32bf 
SHA1: d49a7b87719d03446f331548ce289b6e55b9a3e8 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Brittany · Answer

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "ctfmon.exe", received in VirusTotal at 06.29.2007, 21:34:23 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.28.2007  no virus found 
eTrust-Vet 30.8.3751 06.29.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.29.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007  no virus found 
F-Prot 4.3.2.48 06.28.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.28.2007  no virus found 
Sunbelt 2.2.907.0 06.28.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.28.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 15360 bytes 
MD5: 64e41e8fee655b03e3f19ded21ba5118 
SHA1: 2b4acaaace339bf841579dfde628f27644d14f7e 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Brittany · Answer

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "winrnr.dll", received in VirusTotal at 06.29.2007, 21:43:39 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.29.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.29.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.28.2007  no virus found 
eTrust-Vet 30.8.3751 06.29.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.29.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007  no virus found 
F-Prot 4.3.2.48 06.28.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.29.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.28.2007  no virus found 
Sunbelt 2.2.907.0 06.28.2007  no virus found 
Symantec 10 06.29.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.28.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 16896 bytes 
MD5: 361e71d790096c2d4a2a9f56d0f0327f 
SHA1: 6df38044b46a27032a2da2c553fa3559dac500bb 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com  
    

je ressai pour celuii  que je pouvais ps faire tantot

Brittany · Answer

C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield 
celui ci ca me dis 

0 bytes size received / Se ha recibido un archivo vacio

merci   de regarder les rapp et me dire si mon ordi est ok et secure

afideg · Answer

Re,
C'est bien.

On a bientôt fini.

1)- Je ne trouve pas réponse à : «As-tu une amélioration du comportement du PC ? »
Je ne sais toujours pas exactement quel est ton souci avec ce PC !


2)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]


3)- R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Es-tu en réseau local ( type universités ou sociétés ) ?
Si la réponse est NON, alors seulement  fixe cette ligne aussi avec HJT .


4)- Je ne trouve pas l’analyse de C:\WINDOWS\system32\gold.exe .


5-)-élécharge Registry Search Tool, ici 
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip 
Dezippe-le sur ton bureau (clic droit dessus > extraire tout) 
lance RegSrch.vbs, et si jamais ton antivirus te le demandait, autorise l'exécution du script.

Dans la fenetre < http://img221.imageshack.us/img221/3900/screenshot282sk1.gif > du programme,  
copie/colle: MyWebSearch   et valide avec ok 
Attends que le notepad s'ouvre, puis copie et colle le contenu du rapport ici.

 
Merci et bonne nuit
Al.

Brittany · Answer

re allo  le scan de gold.exe se fais mais  je viens de me rappeller que j,ai recocher les fichiers  ca sera pas correct en ?

Brittany · Answer

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "gold.exe", received in VirusTotal at 06.30.2007, 01:10:12 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.30.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007 HEUR/Crypted 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.29.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.30.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.28.2007 Suspicious Trojan/Worm 
eTrust-Vet 30.8.3752 06.29.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.30.2007  no virus found 
Fortinet 2.91.0.0 06.29.2007 Generic.F!tr 
F-Prot 4.3.2.48 06.29.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.30.2007  no virus found 
McAfee 5064 06.29.2007 Generic.f 
Microsoft 1.2701 06.29.2007  no virus found 
NOD32v2 2364 06.29.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.28.2007  no virus found 
Sunbelt 2.2.907.0 06.29.2007  no virus found 
Symantec 10 06.30.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.29.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 Heuristic.Crypted 


Aditional Information 
File size: 178688 bytes 
MD5: 2b794800e2078b88b99b880e18193de2 
SHA1: 559333e734e3180f36e266d1ed49b7f12129ecf3 
packers: EXECryptor 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com  



le rapp gold.exe maisd comme je t,ia dis j,avais recoche pour les fichier
dis moi si  c ok quand meme  et une chose je sias pas   comment   fermer anti virus northon pour qui es juste hjt d,ouvert       merci  je reviens ce soir  mci mci bcp   j,attend de tes nouvelles

afideg · Answer

Re,

1)- Pour ce fichier  "gold.exe" qui semble cacher un Spyware, je te suggère d'exécuter ce programme < https://ssl.clickbank.net/order/restricted.html?errCode=accntstate&cbhopvendor=ezspyrem >


2)- Si tu ne veux absolument pas répondre à ceci « «As-tu une amélioration du comportement du PC ? » Je ne sais toujours pas exactement quel est ton souci avec ce PC ! » , c'est ton droit.

Mais j'ai aussi des droits, et notamment celui de ne plus poursuivre l'aide que j'essaie de t'apporter si tu persistes dans cet entêtement irrespectueux. 
J'ai aussi ce droit de te demander des explications relativement au problème qui oblige ta présence sur ce forum !

Si tu acceptes de me donner des précisions, alors il faut que tu saches que je ne sais lire que les phrases écrites correctement en français . 
Je ne sais pas te lire, c'est du charabia ! 
Quelle est ta langue usuelle ?

3)- Termine complètement ce que j'ai demandé au post # 43 , et dans l'ordre.
Réponds aux questions qui te sont posées.


Bonne nuit
Al.

Brittany · Answer

bonjour afiged

Au #30 j'ai repondu que mon ordi allais mieux.
excuse moi si je n,ai pas ete  assez precise, ce n,est pa voulu.
le probleme de mon ordi  c'est que ma fille a ouvert une photo sur msn et a infecté l,ordi avec le trojan Vundo. Les fenetres des personnes en ligne sur msn ouvraient toutes seule , je fermais msn et il ouvrait tout seul aussi. la ca le fais plus.

je fais le #43 ainsi que le #46 et le copie ici 

désolé si je t,ai offusqué ce n,etais pas mon intention du tout.
merci encore  de m,aider

Brittany · Answer

voici l'analyse de virus total pour C:WINDOWS\system32\gold.exe


VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "gold.exe", received in VirusTotal at 06.30.2007, 05:03:44 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.30.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007 HEUR/Crypted 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 06.29.2007  no virus found 
AVG 7.5.0.476 06.29.2007  no virus found 
BitDefender 7.2 06.30.2007  no virus found 
CAT-QuickHeal 9.00 06.29.2007  no virus found 
ClamAV devel-20070416 06.30.2007  no virus found 
DrWeb 4.33 06.29.2007  no virus found 
eSafe 7.0.15.0 06.30.2007 Suspicious Trojan/Worm 
eTrust-Vet 30.8.3752 06.29.2007  no virus found 
Ewido 4.0 06.29.2007  no virus found 
FileAdvisor 1 06.30.2007  no virus found 
Fortinet 2.91.0.0 06.30.2007 Generic.F!tr 
F-Prot 4.3.2.48 06.29.2007  no virus found 
F-Secure 6.70.13030.0 06.29.2007  no virus found 
Ikarus T3.1.1.8 06.29.2007  no virus found 
Kaspersky 4.0.2.24 06.30.2007  no virus found 
McAfee 5064 06.29.2007 Generic.f 
Microsoft 1.2701 06.30.2007  no virus found 
NOD32v2 2365 06.30.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 06.29.2007  no virus found 
Sophos 4.19.0 06.24.2007  no virus found 
Sunbelt 2.2.907.0 06.29.2007  no virus found 
Symantec 10 06.30.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.29.2007  no virus found 
VirusBuster 4.3.23:9 06.29.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 Heuristic.Crypted 


Aditional Information 
File size: 178688 bytes 
MD5: 2b794800e2078b88b99b880e18193de2 
SHA1: 559333e734e3180f36e266d1ed49b7f12129ecf3 
packers: EXECryptor 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com  


je fais le Registry Search Tool et va venir copier le résultat

Brittany · Answer

Voici le rapport  de recherche MyWebSearch

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "MyWebSearch" 2007-06-29 23:19:01

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]

[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="MyWebSearch"

[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]

Brittany · Answer

Question
je fais présentement le scan de easy Spyremover
est-ce que je peux copier le résultat ici?
car il détecte des trojans
si oui , je sais pas comment faire parce que c,est ecris en anglais
merci  pour la réponse

Brittany · Answer

Bonjour ,
le scan de  Easy  SpyRemover est fini 
il a  détecté 2 trojans


Name :    Vb.akv
Type :           trojan
Damage level :  high
Infection type :  Regkey
Location : HKCU\Software\Microsoft\MS Setup (ACME)

Name :Zapchas.F
Type : Trojan
Damage level : Medium
Infection type : Regkey
Location : HKCU\Software\WinRaR SFX

ainsi que 9 cookies 

mais je peux rien supprimer parce qu,il me demande un numéro de clé (((

si tu veux les détails des cookies je te les ecrirai 

merci de me répondre et de me  dire quoi faire

Brittany · Answer

je te copie l,analyse du a-squared que j,avais sur mon ordi ,si ca peux aider tant mieux )) 
je vais au dodo la 
amicalement Brittany 
Version - a-squared Free 3.0
Dernière mise à jour: 2007-06-30 00:55:36

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	2007-06-30 00:56:10

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clickbank[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@netster[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt 	Détecter: Trace.TrackingCookie
C:\WINDOWS
ircmd.exe 	Détecter: Heuristic.Dialer.RAS
C:\WINDOWS\system32\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 	95196
Traces: 	267958
Cookies: 	71
Processus: 	39

Trouver

Fichiers: 	2
Traces: 	0
Cookies: 	7
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	2007-06-30 01:39:13
Temps du Scan:	00:43:03

afideg · Answer

Bonjour Brittany, Content que tu n'aies plus ce vilain message de Messenger . Termine comme ceci: A)- Suppression de MyWebSearch 1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html > ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Ne pas lancer d'analyse maintenant. Tu vas t'en servir à la fin de ce § . 2°- Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin] [HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603] "000"="MyWebSearch"=- [-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "netbios-wait.com"=- "www.netbios-wait.com"=- "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > 3°- ATTENTION: - Les manipulations qui suivent sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. - Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. 5°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. Utilisation : -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". -Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée. 12°- Redémarre normalement. B)- Télécharger "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà: https://www.avg.com/en-ww/free-antivirus-download Cliques sur « update » pour les mises à jour puis clic sur « scanner » > « complete scan system ». choisis "delete" pour tout ce qu'il trouve clic «apply all..” ( appliquer toutes les actions ) Tuto ici :< https://www.malekal.com/tutorial-et-guide-ewido-v4/ > < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html > Poste le rapport. Dis-moi comment se comporte le PC . SVP Merci pour ton courage. Al

Brittany · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:29:59 2007-06-30

 + Résultat de l'analyse:	



C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

je fais la suite , je pense que c,est ca que je  doit faire  et te copie le rapport

afideg · Answer

Re, Attends, parce que c'est laborieux. Si je te donne deux tutoriels, ce n'est pas pour faire deux fois la même analyse ! Tu charries, là ! C'est pour trouver dans un, ce que tu ne trouves pas dans l'autre ! C'est déjà bien d'avoir "sorti " un rapport ( quoique ce n'est pas le rapport que nous recevons habituellement ) En effet , j'avais pourtant bien écrit ceci : « choisis "delete" pour tout ce qu'il trouve » ; et qu'est-ce que je lis ? ==> "Aucune action entreprise " Donc, voici le détail qui se trouve dans les tutos : Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels: --> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html > -- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > Tu enregistres le fichier dans Bureau. A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours. Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe". Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions. Tu notes au passage que l’installation va se faire en : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 Tu peux choisir le raccourci dans le menu « Démarrage » Si on te demande de redémarrer ton ordinateur, tu le fais. Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ). Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »). Tu redémarres l'ordinateur si nécessaire. - Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » - clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » - < http://bp3.blogger.com/... > Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis ensuite l'onglet analyser, analyse complète du système. A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. 2°- As-tu terminé avec ceci : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin] [HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603] "000"=- [-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "netbios-wait.com"=- "www.netbios-wait.com"=- "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- ATTENTION, j'ai apporté une petite modification là : [HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603] "000"=- au lieu de "000"="MyWebSearch"=- Donc, tu fais un copier /coller de ce script en gras ci-avant ( dans lequel la correction est apportée ) dans la procédure du post # 53. Merci Al.

Brittany · Answer

je crois que je vais attendre ta réponse au # 54 car les 2 adresses qui sont apres ta demande de l,analyse AVG Anti-Spyware  .parce que ca me fais télécharger la meme  chose, 
j,attend ta réponse
merci beaucoup

Brittany · Answer

oups  excuse moi  j,avais pas vu ton message #56

Brittany · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:03:09 2007-06-30

 + Résultat de l'analyse:	



C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
 excuse moi mais j,ai  supprime apres t.avoir  envoyer l,analyse désolé

Brittany · Answer

j,ai termine le regidit 4 
la correction a faire , je comprends pas assez comment la faire ((
merci de ta patience

afideg · Answer

(suite)

1°- Comme au post # 29 :
Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la ligne en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].

C:\WINDOWS\ALCXMNTR.EXE
 
Clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253  > )


2°- Comme au post # 20
Double clique combofix.exe et suis les invites. 
Lorsque le scan sera complété, un rapport apparaîtra. 
Poste-le sur le forum ici 
( copier/coller ) 


Merci et bonne nuit.
À demain si Dieu le veut.
Al.

Brittany · Answer

Bonjour afiged
je te souhaite une belle journée !!
voici le copié de Movelt
je fais  le Combofix.exe et te l,envoi 

File/Folder C:\WINDOWS\ALCXMNTR.EXE not found.
 
Created on 06-30-2007 23:23:21

Brittany · Answer

voici le rapport du combofix.exe en esperant que j,ai bien fais ca )) "Propri‚taire" - 2007-06-30 23:28:39 - ComboFix 07-06-27.7 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 ))))))))))))))))))))))))))))))) 2007-06-30 14:21 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-06-30 14:12 d-------- C:\Program Files\CCleaner 2007-06-29 23:29 d-------- C:\Program Files\Easy SpyRemover 2007-06-29 16:21 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2007-06-28 22:35 d-------- C:\DOCUME~1\PROPRI~1\DoctorWeb 2007-06-28 19:49 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-28 16:15 2,406 --a------ C:\WINDOWS\system32 mp.reg 2007-06-28 16:14 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-06-28 16:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-06-28 16:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-06-27 20:19 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-06-27 20:19 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-06-27 20:19 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-06-27 20:19 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-06-27 20:19 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-06-27 20:18 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-06-27 20:18 d-------- C:\WINDOWS\system32\ZoneLabs 2007-06-27 20:00 d-------- C:\Program Files\RegCleaner 2007-06-27 16:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-27 15:07 d-------- C:\VundoFix Backups 2007-06-27 14:09 128,576 --a------ C:\WINDOWS\system32\kuegkpca.dll 2007-06-26 14:14 66,112 --a------ C:\WINDOWS\system32\ubitnpay.dll 2007-06-25 20:16 178,688 --a------ C:\WINDOWS\system32\gold.exe 2007-06-01 19:51 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll 2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MTXSYNCICON.dll 2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MK_Lyric.dll 2007-06-01 19:51 49,152 --a------ C:\WINDOWS\system32\MaJGUILib.dll 2007-06-01 19:51 471,040 --a------ C:\WINDOWS\system32\muzapp.dll 2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MaXMLProto.dll 2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MACXMLProto.dll 2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MTTELECHIP.dll 2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MAMACExtract.dll 2007-06-01 19:51 364,544 --a------ C:\WINDOWS\system32\MASetupWizard.dll 2007-06-01 19:51 245,760 --a------ C:\WINDOWS\system32\MSCLib.dll 2007-06-01 19:51 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-06-01 19:51 24,576 --a------ C:\WINDOWS\system32\MASetupCleaner.exe 2007-06-01 19:51 237,568 --a------ C:\WINDOWS\system32\OggDS.dll 2007-06-01 19:51 200,704 --a------ C:\WINDOWS\system32\muzwmts.dll 2007-06-01 19:51 163,840 --a------ C:\WINDOWS\system32\muzapp.exe 2007-06-01 19:51 155,648 --a------ C:\WINDOWS\system32\MSFLib.dll 2007-06-01 19:51 135,168 --a------ C:\WINDOWS\system32\muzaf1.dll 2007-06-01 19:51 118,784 --a------ C:\WINDOWS\system32\MaDRM.dll 2007-06-01 19:51 110,592 --a------ C:\WINDOWS\system32 g_dump.dll 2007-06-01 19:51 106,609 --a------ C:\WINDOWS\system32\MaJUtilLib.dll 2007-06-01 19:51 d-------- C:\Program Files\Samsung 2007-06-01 19:51 d-------- C:\Program Files\MarkAny 2007-06-01 19:50 d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-30 18:12:19 -------- d-----w C:\Program Files\Yahoo! 2007-06-30 05:39:12 -------- d-----w C:\Program Files\a-squared Free 2007-06-30 02:26:48 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-06-28 00:55:29 -------- d-----w C:\Program Files\MSN Messenger 2007-06-28 00:21:35 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-06-06 18:49:51 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express 2007-06-04 18:48:13 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-06-01 23:51:29 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-10 02:00:24 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-01 19:13:26 -------- d-----w C:\Program Files\Bonjour 2007-04-29 04:03:07 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-17 02:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll [2007-04-16 17:47] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-23 00:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-01 22:20] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 01:08] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32] "MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "Easy SpyRemover"="C:\Program Files\Easy SpyRemover\EasySpyRemover.exe" [2007-05-30 12:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"=0 (0x0) "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoDesktop"=0 (0x0) "NoControlPanel"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogOff"=0 (0x0) "HideClock"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"="C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-06-28 23:01] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eXcentrix Startup.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\eXcentrix Startup.lnk backup=C:\WINDOWS\pss\eXcentrix Startup.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] C:\HP\KBD\KBD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Protect] SHVRTF.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "C:\Program Files\Winamp\Winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" Contents of the 'Scheduled Tasks' folder 2007-07-01 03:07:05 C:\WINDOWS asks\MP Scheduled Scan.job 2007-06-23 00:00:00 C:\WINDOWS asks\Norton AntiVirus - Analyse système complète - Propriétaire.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-30 23:32:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-30 23:34:05 C:\ComboFix-quarantined-files.txt ... 2007-06-30 23:33 C:\ComboFix2.txt ... 2007-06-28 20:09 --- E O F --- Merci de me répondre Bonne nuit Amicalement Brittany

afideg · Answer

Bonjour Brittany,

1°- As-tu exécuté complètement le post # 61 A)-  ?
Sinon, fais-le tout de suite. SVP.



2°- On va supprimer  ALCXMNTR.EXE  ainsi:

a)- "Démarrer" > "Exécuter" > là, taper regedit dans la fenêtre, puis [OK]
Tu navigues avec les cases + et - (dans la plage de gauche ) pour chercher cette clé du registre 
[HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] 
ALCXMNTR.EXE.
Donc tu clic successivement sur la case + en face de HKLM, puis dans l'arborescence en face de SOFTWARE, puis en face de microsoft , et ainsi de suite jusque AlcxMonitor  .

Tu clic sur  "Fichier" > "Exporter" > Tu coches la case "Branche sélectionnée" (tu dois voir le nom de la clé ci-dessus). 
Tu choisis un nom et un emplacement dont tu te souviendras (ton bureau) et tu cliques sur "Enregistrer" ( on vient ainsi de sauvegarder la clé ).

Tu reviens sur la clé, clic droit sur ALCXMNTR.EXE  et [supprimer]. 

Tu fais la même recherche sur base de cette clé : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
après avoir remis toute l'arborescence de la plage de navigation à gauche du tableau en cliquant sur le - des cases que tu avais ouvertes. ( on remet ainsi tout à zéro )

et quand tu verra ALCXMNTR tu fais clic droit puis supprimer.
 
Sinon, en face de run, dans la plage de droite, tu supprimes  "command"="ALCXMNTR.EXE" et "inimapping"="0"




3°- Ensuite, et comme tu as déjà fait au Post#29 4°-, avec VirusTotal, tu lance l'analyse de ce fichier en gras dans C:\WINDOWS\system32\zllictbl.dat
Et tu postes le rapport. Sois patient. Merci.


Bon dimanche
Al.

afideg · Answer

Coucou Marie,

Une saleté ce PC !
Des infections cachées là où les outils ne les signalent pas.
Comme par exemple ce "ALCXMNTR.EXE" invisible par HJT.

Bon dimanche.
Al.

Brittany · Answer

je viens de comprendre la    je le fais 
scuse moi

Brittany · Answer

je suis dans run la  et y a pas ALCXMNTR il etais  a la meme place que ALCXMNTR.EXE  je fais l,analyse virus total je re

Brittany · Answer

voici l,analyse de virus total 

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "zllictbl.dat", received in VirusTotal at 07.01.2007, 19:38:15 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.6.30.0 06.29.2007  no virus found 
AntiVir 7.4.0.37 06.29.2007  no virus found 
Authentium 4.93.8 06.29.2007  no virus found 
Avast 4.7.997.0 07.01.2007  no virus found 
AVG 7.5.0.476 07.01.2007  no virus found 
BitDefender 7.2 07.01.2007  no virus found 
CAT-QuickHeal 9.00 06.30.2007  no virus found 
ClamAV devel-20070416 07.01.2007  no virus found 
DrWeb 4.33 07.01.2007  no virus found 
eSafe 7.0.15.0 06.30.2007  no virus found 
eTrust-Vet 30.8.3752 06.29.2007  no virus found 
Ewido 4.0 07.01.2007  no virus found 
FileAdvisor 1 07.01.2007  no virus found 
Fortinet 2.91.0.0 07.01.2007  no virus found 
F-Prot 4.3.2.48 06.29.2007  no virus found 
F-Secure 6.70.13030.0 07.01.2007  no virus found 
Ikarus T3.1.1.8 07.01.2007  no virus found 
Kaspersky 4.0.2.24 07.01.2007  no virus found 
McAfee 5064 06.29.2007  no virus found 
Microsoft 1.2701 07.01.2007  no virus found 
NOD32v2 2368 07.01.2007  no virus found 
Norman 5.80.02 06.29.2007  no virus found 
Panda 9.0.0.4 07.01.2007  no virus found 
Sophos 4.19.0 06.28.2007  no virus found 
Sunbelt 2.2.907.0 06.29.2007  no virus found 
Symantec 10 07.01.2007  no virus found 
TheHacker 6.1.6.140 06.28.2007  no virus found 
VBA32 3.12.0.2 06.30.2007  no virus found 
VirusBuster 4.3.23:9 07.01.2007  no virus found 
Webwasher-Gateway 6.0.1 06.29.2007 no virus found 


Aditional Information 
File size: 4212 bytes 
MD5: acde77e889524e1cb27bcf8e6c7de0da 
SHA1: dfcef740a7649e2bd22ab94cb0bf37b15f08fab7 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

afideg · Answer

Re, Bravo Tu écrivais ceci « je suis dans run la et y a pas ALCXMNTR il etais a la meme place que ALCXMNTR.EXE » C'est bien, tu le supprimes avec clic droit > supprimer. Question SVP: Si je comprends bien, tu n'as pas trouvé ALCXMNTR.EXE dans [HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] Mais tu l'as trouvé avec [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] en \Run. Est-ce bien comme cela ? Parce que s'il est dans les deux clés, il faut le supprimer aux deux. Précise-moi, SVP. Merci ==> EDIT : je crois que j'ai mal lu; mais as-tu trouvé et supprimé ALCXMNTR.EXE dans les deux clés, ou dans une seule clé ? Je crois après cela que nous avons fini. Merci pour ta patience et ta collaboration. CONTRÔLEs: 1)- Relance un scan ComboFix comme au post # 20 Poste le rapport. 2)- Relance ce soir un ScanOnline chez Bitdefender : http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, etc. (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm > Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm > Le rapport pour demain si possible. Bonne soirée. Al.

Brittany · Answer

re 
oui j,ai suprimer ALCXMNTR
merci de ta patience
j,ai trouve             ALCXMNTR.EXE et  ALCMNTR dans la cle qui fini par AlexMonitor je les ai supprimer les 2.
dans run je n,ai rien trouver

a ta question  j,ai trouve
ALCXMNTR..EXE  dans une cle  celle  D,AlexMonitor et j,ai supprimer

je
me repete ,. je  sais lol scuse j,ai trouve les 2  dans la meme clé et supprimer.
  
je  fais le controle et t,envoi  le rapport
merci beaucoup de ta patience
bonne soiree

Brittany · Answer

Bonjour afiged voici le rapport de combofix "Propri‚taire" - 2007-07-01 17:20:30 - ComboFix 07-06-27.7 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 ))))))))))))))))))))))))))))))) 2007-06-30 14:21 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-06-30 14:12 d-------- C:\Program Files\CCleaner 2007-06-29 23:29 d-------- C:\Program Files\Easy SpyRemover 2007-06-29 16:21 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2007-06-28 22:35 d-------- C:\DOCUME~1\PROPRI~1\DoctorWeb 2007-06-28 19:49 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-28 16:15 2,406 --a------ C:\WINDOWS\system32 mp.reg 2007-06-28 16:14 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-06-28 16:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-06-28 16:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-06-27 20:19 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-06-27 20:19 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-06-27 20:19 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-06-27 20:19 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-06-27 20:19 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-06-27 20:18 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-06-27 20:18 d-------- C:\WINDOWS\system32\ZoneLabs 2007-06-27 20:00 d-------- C:\Program Files\RegCleaner 2007-06-27 16:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-27 15:07 d-------- C:\VundoFix Backups 2007-06-27 14:09 128,576 --a------ C:\WINDOWS\system32\kuegkpca.dll 2007-06-26 14:14 66,112 --a------ C:\WINDOWS\system32\ubitnpay.dll 2007-06-25 20:16 178,688 --a------ C:\WINDOWS\system32\gold.exe 2007-06-01 19:51 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll 2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MTXSYNCICON.dll 2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MK_Lyric.dll 2007-06-01 19:51 49,152 --a------ C:\WINDOWS\system32\MaJGUILib.dll 2007-06-01 19:51 471,040 --a------ C:\WINDOWS\system32\muzapp.dll 2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MaXMLProto.dll 2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MACXMLProto.dll 2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MTTELECHIP.dll 2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MAMACExtract.dll 2007-06-01 19:51 364,544 --a------ C:\WINDOWS\system32\MASetupWizard.dll 2007-06-01 19:51 245,760 --a------ C:\WINDOWS\system32\MSCLib.dll 2007-06-01 19:51 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-06-01 19:51 24,576 --a------ C:\WINDOWS\system32\MASetupCleaner.exe 2007-06-01 19:51 237,568 --a------ C:\WINDOWS\system32\OggDS.dll 2007-06-01 19:51 200,704 --a------ C:\WINDOWS\system32\muzwmts.dll 2007-06-01 19:51 163,840 --a------ C:\WINDOWS\system32\muzapp.exe 2007-06-01 19:51 155,648 --a------ C:\WINDOWS\system32\MSFLib.dll 2007-06-01 19:51 135,168 --a------ C:\WINDOWS\system32\muzaf1.dll 2007-06-01 19:51 118,784 --a------ C:\WINDOWS\system32\MaDRM.dll 2007-06-01 19:51 110,592 --a------ C:\WINDOWS\system32 g_dump.dll 2007-06-01 19:51 106,609 --a------ C:\WINDOWS\system32\MaJUtilLib.dll 2007-06-01 19:51 d-------- C:\Program Files\Samsung 2007-06-01 19:51 d-------- C:\Program Files\MarkAny 2007-06-01 19:50 d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-01 20:22:13 -------- d-----w C:\Program Files\Winamp 2007-06-30 18:12:19 -------- d-----w C:\Program Files\Yahoo! 2007-06-30 05:39:12 -------- d-----w C:\Program Files\a-squared Free 2007-06-30 02:26:48 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-06-28 00:55:29 -------- d-----w C:\Program Files\MSN Messenger 2007-06-28 00:21:35 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-06-06 18:49:51 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express 2007-06-04 18:48:13 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-06-01 23:51:29 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-10 02:00:24 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-01 19:13:26 -------- d-----w C:\Program Files\Bonjour 2007-04-29 04:03:07 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-17 02:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll [2007-04-16 17:47] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-23 00:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-01 22:20] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 01:08] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32] "MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "Easy SpyRemover"="C:\Program Files\Easy SpyRemover\EasySpyRemover.exe" [2007-05-30 12:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"=0 (0x0) "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoDesktop"=0 (0x0) "NoControlPanel"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogOff"=0 (0x0) "HideClock"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"="C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-06-28 23:01] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eXcentrix Startup.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\eXcentrix Startup.lnk backup=C:\WINDOWS\pss\eXcentrix Startup.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] C:\HP\KBD\KBD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Protect] SHVRTF.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "C:\Program Files\Winamp\Winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" Contents of the 'Scheduled Tasks' folder 2007-07-01 14:44:41 C:\WINDOWS asks\MP Scheduled Scan.job 2007-06-23 00:00:00 C:\WINDOWS asks\Norton AntiVirus - Analyse système complète - Propriétaire.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-01 17:24:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-01 17:26:43 C:\ComboFix-quarantined-files.txt ... 2007-07-01 17:26 C:\ComboFix2.txt ... 2007-06-30 23:34 C:\ComboFix3.txt ... 2007-06-28 20:09 --- E O F --- je fais la suite # 73 et je te l,envoi

afideg · Answer

OK, c'est parfait.
Je te félicite.

Merci pour l'explication sur les clés.

Redémarre en mode sans échec  < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 


Il reste une petite chose à supprimer :

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] 
Il faut aller supprimer My Web Search Bar dans la clé HKLM comme tu as fait au post # 65.
Je te fais confiance.
Si une question à formuler, demande avant d'agir.
Merci.


Ensuite, clic "Démarrer" > "Poste de Travail" > et tu suis ce chemin C:\PROGRA~1\  = C:\Program Files \  jusqu'à atteindre ce dossier ( type enveloppe jaune ) : MYWEBS~1  =  " My Web Search Bar "
Tu supprimes ce dossier.
Merci.


Bonne nuit
Al.

afideg · Answer

Re,

1)- Merci de poursuivre à supprimer MyWebSearch Bar dans la clé.


2)- Tu désinstalles ce foutu BitDefender 8 Free Edition 

3)- Et tu fais comme j'ai expliqué :
Relance ScanOnlineBitdefender : 
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ 
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) 
Tu as la procédure et un mode d'emploi = tutoriel , ci-avant .


4)- C'est quoi ton Symantec installé sur ton PC ?
Que fait-il ?
Pare-feu  + antivirus ?
Ton abonnement est-il toujours valide ?


Je passe au lit
Bonne nuit
Al.

Brittany · Answer

qqun peut m,aider danas ma demarche svp 
je vais dans  bifender  scan now et quand je vais voir la procedure je vois qui actice active X mais  je vois pas ou mon ecran le cache ((( 
merci   de me  repondre pour active active x

Brittany · Answer

bonjour afideg 
j,ai fais le no76 , enlever «My WeB Search 
mais »((( 
je suis pas capable d'activer active x pour le scan online bitdefender
je regarde le tuto mais je sais pas pourquoi je vois active active x mais je vois pas ou  il clique 
j,ai  demander comme mais pas eu mais pas grave je comprend 
ce qui fais que  quand je demare le scan ca marche pas . 
merci de m,eclairer 
Brittany

afideg · Answer

Re,

En- dessous de la barre d'adresses, il y a une bande horizontale de couleur jaune qui s'affiche avec comme mention à la fin " clic ici " ==> tu clic là.
Mais ce n'est plus nécessaire maintenant.
Laisse tomber.


Clic sur "Démarrer" > "Exécuter" > taper REGEDIT puis valider par [Enter]
Dans la page de la Base de Registres, clic sur "Edition" > "Rechercher", et copier/coller funweb dans la lucarne active  et lance la recherche.
Copie-moi les clés où tu trouves des traces en surbrillance .
Supprime ces traces au fur et à mesure.
Tape sur F3 pour poursuivre la recherche jusqu'au moment où un message signale la fin de recherche.
Merci


Bonne nuit
Al.

Brittany · Answer

allo  J,ai  fais  comme tu m,as  dis  au poste #82 et dans 
key_local_machine la recherche    a trouvé 
par défaut             REG_SZ        valeur non définie

et  je suis pas capable de le supprimé

merci  beaucoup  de ton aide

 je vais au dodo la  
bonne nuit a demain

Brittany · Answer

oups  j,ai oublie de répondre a une question 
j,ai  un antivirus northon 2007 et ad-aware , les 2 comme pare-feu 
a ++++++

afideg · Answer

Bonjour Brittany,

CIT: « j,ai un antivirus northon 2007 et ad-aware , les 2 comme pare-feu  »

Pour y voir un peu plus clair, voici de la lecture 
https://blog.sosordi.net/category/articles
https://forum.pcastuces.com/default.asp

Un pare-feu n'est pas un antivirus, et vice versa.
Un anti Spyware n'est ni l'un ni l'autre.
Et ainsi de suite.
Donc, il faut réfléchir avant d'agir, et demander.

Question : C'est quoi ton Symantec installé sur ton PC ? 
Que fait-il ? Pare-feu + antivirus ? 
Ton abonnement est-il toujours valide ? 



---------------------------------------------------------------


Je reviens à cette suppression de traces de funweb
Quand tu as lancé la recherche , sur quelle sous-clé as-tu eu des éléments en surbrillance ?
Là-bas HKLM\software\microsoft\windows\currentversion\run\....   ???  ( par exemple ) .

Des droits ( autorisations ) qui sautent sans raison... ; est-ce le fait des reliquats d'infections traitées ?
Il va peut-être falloir que l'on vérifie toutes les autorisations.

1)- En attendant, clic sur "Démarrer" > "Exécuter" > "regedit" > OK ==> l'éditeur de registre s'ouvre.
Menu "Edition" > " Autorisations " > Utilisateur ( administrateur ) > "autorisations pour Administrateurs" ==> autoriser
Avec ça, tu dois pouvoir effacer la valeur ( que tu ne savais pas effacer avant )


2)- Si cela ne te permet pas de supprimer les valeurs/données en surbrillance relatives à funweb, alors fais ceci: 

a- Supprime les deux sauvegardes de clé qui sont sur ton bureau ==> corbeille + vider.

b- Sauvegarde ton registre de la façon suivante:
Lance regedit et clique sur Poste de travail. 
Dans le menu fichier choisis Exporter. 
Dans la fenêtre qui s'ouvre, donne un nom à la saugegarde et assure toi que sous Etendue de l'exportation, tu as bien la case Tout qui est cochée.

c- Relance REGEDIT l'éditeur de registre et navigue jusqu'à la clé: 
HKLM\software\microsoft\windows\currentversion\run 
Clique droit sur Run et choisis Autorisations < http://images0.hiboox.com/images/2407/tjxwy202.jpg >
Tu vas vérifier les autorisations pour chaque groupe d'utilisateurs présents dans la fenêtre. (System, Administrateurs, Utilisateurs ...) 
Tu ne modifies rien mais tu me fais rapport de ce que tu lis ( case cochée ) pour chaque groupe.


Merci
Al.

Brittany · Answer

Bonjour  afideg
j,espere que tu va bien ))
je repond a ta question de quel symentec que j,ai sur mon pc
j,ai l,antivirus northon anti-virus qui contient un pare-feu  
et hier je me suis trompé (( je m,en excuse c,est pas ad-aware mon autre par-feu c,est zone alarm 
et mon abonnement est valide 

j,ai refais la recherche pour funweb 
hier quand je l,ai fait ca m,a donne ca comme resultat 
key_local_machine la recherche a trouvé 
par défaut REG_SZ valeur non définie 

et la ca me donne ce resultat 



HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603

et danx  les données il y a 
funweb
MYWEBS~1        que j,avais pas trouvé hier
alcxmn
valeur non définie
tous avec le type REG_SZ

j,ai  supprimé

funweb et MYWEBS~1

valeur non définie se supprime pas
 je fais tu la  recherche pour verifier toutes les autorisations ? 
merci de ta réponse

afideg · Answer

Re,
Mal...merci.   ;)

Merci pour ceci :
« HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603    ; et dans les données il y a :
funweb 
MYWEBS~1 
alcxmn        .... valeur non définie ;   tous avec le type REG_SZ .
J'ai supprimé funweb et MYWEBS~1   (mais  valeur non définie se supprime pas ).»

Réponse : 

Relance l'examen de cette clé [HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
Et supprime :
funweb 
MYWEBS~1 
ALCXMNTR.*
   s'ils s'y trouvent encore; et rien d'autre .

Relance une recherche via REGEDIT > Edition > Rechercher >  les mots MyWebSearch,  ALCXMNTR et  funweb et supprime tout ce qui se met en surbrillance .
Mais avant de supprimer, copie chaque fois la localisation exacte, pour me la poster ensuite. Merci.

S'ils s'y trouvent encore , il va falloir que je te prépare un Fix.reg pour en venir à bout. C'est nécessaire.

Puisque tu parviens à supprimer (sans aucun message d'interdiction) pas besoin de verifier toutes les autorisations maintenant. Mais pour ton expérience, tu peux simuler cet exercice de vérification des "Autorisations ".   ;)    C'est toujours bon à savoir.  Cette méthode est loin d'être complète ==> ne pas jouer là-dedans sans demander.

J'espère que ton PC fonctionne maintenant correctement.
Al

afideg · Answer

Re,
Content pour toi.
Merci pour ta patience et ta persévérance.
Bravo


Supprime les sauvegardes des clés de registre , sauf la toute dernière ==> à tenir encore une quinzaine de jours d'observation de bon fonctionnement du PC.

Garde CCleaner et utilise-le souvent.

Supprime tous les outils inutiles suivants:
Combofix.exe 
Script "Silent Runners.vbs" 
MSN_Fix 1.327 
VundoFix
SmitfraudFix 
OTMoveIt 
Registry Search Tool

Bonne continuation

Al.

V iris msn

74 réponses

Discussions similaires