Pop-ups incessants malgré antivirus variés...
Résolu/Fermé
A voir également:
- Pop-ups incessants malgré antivirus variés...
- Serveur pop - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
19 réponses
Utilisateur anonyme
29 juin 2007 à 04:25
29 juin 2007 à 04:25
Bonjour et bienvenue !
Fais ceci pour vérifier
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Fais ceci pour vérifier
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Utilisateur anonyme
29 juin 2007 à 14:17
29 juin 2007 à 14:17
J'ai lu tout mon rapport et je pense que j'ai quelque chose de pas net ^^ mais c'est toi l'expert alors j'attend ta réponse ;)
Utilisateur anonyme
29 juin 2007 à 15:19
29 juin 2007 à 15:19
Avec Navilog que je t'ai demandé d'installer :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
[u]PS :[/u] Si ton bureau ne réapparait pas, appuie en même temps sur les touches CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
[u]PS :[/u] Si ton bureau ne réapparait pas, appuie en même temps sur les touches CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Utilisateur anonyme
29 juin 2007 à 17:58
29 juin 2007 à 17:58
Rebonjour !! J'ai suivi la procédure et voici mon rapport :
=========================================
Clean Navipromo version 2.0.3 commencé le 29/06/2007 à 17:41:19,25
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\fwewuccc.dat supprimé !
C:\windows\system32\fwewuccc.exe supprimé !
c:\WINDOWS\system32\fwewuccc_nav.dat supprimé !
c:\WINDOWS\system32\fwewuccc_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fwewuccc.exe absent !
C:\WINDOWS\system32\fwewuccc.dat absent !
C:\WINDOWS\system32\fwewuccc_nav.dat absent !
C:\WINDOWS\system32\fwewuccc_navps.dat absent !
C:\WINDOWS\system32\fwewuccc_navup.dat absent !
C:\WINDOWS\system32\fwewuccc_navtmp.dat absent !
C:\WINDOWS\system32\fwewuccc_m2s.xml absent !
C:\WINDOWS\prefetch\fwewuccc*.pf trouvé !
Copie C:\WINDOWS\prefetch\fwewuccc*.pf réalise avec succes !
C:\WINDOWS\prefetch\fwewuccc*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ALEX\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ALEX\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\gjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 29/06/2007 à 17:46:48,40 ***
=========================================
Quant aux certificats, j'ai fait tous les onglets et j'ai trouvé electronic-group et Sunny Day Design Ltd, mais pas les autres... Je dois les supprimer ? Ce n'est pas indiqué dans ton message...
Je me suis aperçu hier d'autre chose : dès que je me connecte à Internet Explorer, le paramètre qui bloque les cookies (onlets "confidentialité) se met automatiquement à "Accepter tous les cookies". J'ai beau le remettre à chaque fois, il se dérègle dès que je relance une fenêtre Internet Explorer...
Donc maintenant j'ai trois questions séparées :
1) Mon rapport est-il bon ? Que dois-je faire d'autre ?
2) Dois-je supprimer les certificats que j'ai trouvé de ta liste ?
3) Comment régler ce problème de dérèglement de paramètre avec Internet Explorer ??
Merci !! Biz.
=========================================
Clean Navipromo version 2.0.3 commencé le 29/06/2007 à 17:41:19,25
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\fwewuccc.dat supprimé !
C:\windows\system32\fwewuccc.exe supprimé !
c:\WINDOWS\system32\fwewuccc_nav.dat supprimé !
c:\WINDOWS\system32\fwewuccc_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fwewuccc.exe absent !
C:\WINDOWS\system32\fwewuccc.dat absent !
C:\WINDOWS\system32\fwewuccc_nav.dat absent !
C:\WINDOWS\system32\fwewuccc_navps.dat absent !
C:\WINDOWS\system32\fwewuccc_navup.dat absent !
C:\WINDOWS\system32\fwewuccc_navtmp.dat absent !
C:\WINDOWS\system32\fwewuccc_m2s.xml absent !
C:\WINDOWS\prefetch\fwewuccc*.pf trouvé !
Copie C:\WINDOWS\prefetch\fwewuccc*.pf réalise avec succes !
C:\WINDOWS\prefetch\fwewuccc*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ALEX\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ALEX\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\gjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 29/06/2007 à 17:46:48,40 ***
=========================================
Quant aux certificats, j'ai fait tous les onglets et j'ai trouvé electronic-group et Sunny Day Design Ltd, mais pas les autres... Je dois les supprimer ? Ce n'est pas indiqué dans ton message...
Je me suis aperçu hier d'autre chose : dès que je me connecte à Internet Explorer, le paramètre qui bloque les cookies (onlets "confidentialité) se met automatiquement à "Accepter tous les cookies". J'ai beau le remettre à chaque fois, il se dérègle dès que je relance une fenêtre Internet Explorer...
Donc maintenant j'ai trois questions séparées :
1) Mon rapport est-il bon ? Que dois-je faire d'autre ?
2) Dois-je supprimer les certificats que j'ai trouvé de ta liste ?
3) Comment régler ce problème de dérèglement de paramètre avec Internet Explorer ??
Merci !! Biz.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 juin 2007 à 18:16
29 juin 2007 à 18:16
- Oui, supprime les.
- Désinstalle Navilog via ajouter/supprimer des programmes.
Ton PC est encore infecté, patience ;-)
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
- Désinstalle Navilog via ajouter/supprimer des programmes.
Ton PC est encore infecté, patience ;-)
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Utilisateur anonyme
30 juin 2007 à 11:38
30 juin 2007 à 11:38
Salut ! Première bonne nouvelle : j'ai réussi à faire en sorte que le paramètre Internet Explorer ne change plus. Première mauvaise nouvelle : Win Antivirus Pro 2006, Spyware Secure, et les Casinos continuent à m'énerver ^^
Voici mon rapport HiJackThis :
===================================================
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:35:30, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\qpmbxnmd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\ALEX\Bureau\HiJackThis\abcde.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/blog/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emule-project.net/home/perl/help.cgi?l=13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ouokmkyk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6516B62E-B154-43DF-88AC-44C30EA79EC5} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\xxyabxu.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lwdtrvhe.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll
O20 - Winlogon Notify: xxyabxu - C:\WINDOWS\SYSTEM32\xxyabxu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\qpmbxnmd.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Voici mon rapport HiJackThis :
===================================================
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:35:30, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\qpmbxnmd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\ALEX\Bureau\HiJackThis\abcde.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/blog/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emule-project.net/home/perl/help.cgi?l=13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ouokmkyk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6516B62E-B154-43DF-88AC-44C30EA79EC5} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\xxyabxu.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lwdtrvhe.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll
O20 - Winlogon Notify: xxyabxu - C:\WINDOWS\SYSTEM32\xxyabxu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\qpmbxnmd.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Utilisateur anonyme
30 juin 2007 à 16:33
30 juin 2007 à 16:33
Bien, fais ceci :
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ouokmkyk.dll
O2 - BHO: (no name) - {6516B62E-B154-43DF-88AC-44C30EA79EC5} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\xxyabxu.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lwdtrvhe.dll",forkonce
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll
O20 - Winlogon Notify: xxyabxu - C:\WINDOWS\SYSTEM32\xxyabxu.dll
¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt
ET seulement après :
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
- suspucious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ouokmkyk.dll
O2 - BHO: (no name) - {6516B62E-B154-43DF-88AC-44C30EA79EC5} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\xxyabxu.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lwdtrvhe.dll",forkonce
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll
O20 - Winlogon Notify: xxyabxu - C:\WINDOWS\SYSTEM32\xxyabxu.dll
¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt
ET seulement après :
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
- suspucious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Utilisateur anonyme
30 juin 2007 à 17:45
30 juin 2007 à 17:45
J'ai fait ce que tu m'as dit dans HiJackThis mais je n'arrive pas à utiliser le mode sans échec. J'arrive sur l'écran d'ouverture de session, j'entre mon nom d'utilisateur et mon mot de passe, je vois que la session est en train de démarrer, mais là j'arrive sur un écran noir. On me dit que pour continuer en mode sans échec je dois cliquer sur Oui. Je clique sur Oui, mais je reste sur un écran noir avec marqué "Mode sans échec" aux quatre coin de l'écran. J'ai beau attendre 5min, il ne se passe rien et l'ordi ne travaille même plus... Je fais quoi du coup ?
Utilisateur anonyme
30 juin 2007 à 18:23
30 juin 2007 à 18:23
Pas grave, utilise Vundofix en mode normal, on verra après pour ton mode sans échec ;-)
Utilisateur anonyme
30 juin 2007 à 19:04
30 juin 2007 à 19:04
Voici le rapport Vundofix :
===================================================
VundoFix V6.5.4
Checking Java version...
Java version is 1.4.2.2
Old versions of java are exploitable and should be removed.
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 17:25:22 30/06/2007
Listing files found while scanning....
VundoFix V6.5.4
Checking Java version...
Java version is 1.4.2.2
Old versions of java are exploitable and should be removed.
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 18:48:02 30/06/2007
Listing files found while scanning....
C:\windows\system32\ajflntub.exe
C:\windows\system32\csyoycrd.exe
C:\WINDOWS\system32\ctvipuwu.dll
C:\windows\system32\dcgmljvh.exe
C:\windows\system32\ddoqtrrd.exe
C:\windows\system32\efcawtr.dll
C:\windows\system32\ehvrtdwl.ini
C:\windows\system32\ektbrepr.ini
C:\windows\system32\eltsrccv.dll
C:\windows\system32\ftwfxvkj.exe
C:\windows\system32\gebywuu.dll
C:\windows\system32\gjkmp.bak1
C:\windows\system32\gjkmp.bak2
C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.tmp
C:\windows\system32\hxjscilm.exe
C:\windows\system32\jkkhhig.dll
C:\windows\system32\jlahpjxu.exe
C:\WINDOWS\system32\jtkwkdpq.dll
C:\windows\system32\jvqgsygi.exe
C:\windows\system32\khfeeeb.dll
C:\windows\system32\ligkupoe.exe
C:\windows\system32\lwdtrvhe.dll
C:\windows\system32\madyouoy.ini
C:\windows\system32\mcrvqctv.exe
C:\windows\system32\mljjiff.dll
C:\windows\system32\mnhdwtor.exe
C:\windows\system32\nnnkheb.dll
C:\windows\system32\ouokmkyk.dll
C:\WINDOWS\system32\pmkjg.dll
C:\windows\system32\qpdkwktj.ini
C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\rperbtke.dll
C:\windows\system32\rxycosjk.exe
C:\windows\system32\vccrstle.ini
C:\windows\system32\viomwohu.exe
C:\windows\system32\vpusadee.exe
C:\windows\system32\xnvhwjng.exe
C:\windows\system32\xrnwwesu.exe
C:\WINDOWS\system32\xxyabxu.dll
C:\windows\system32\xxyawut.dll
C:\windows\system32\yeqfmavu.exe
C:\windows\system32\youoydam.dll
C:\windows\system32\yslbpkeq.exe
Beginning removal...
Attempting to delete C:\windows\system32\ajflntub.exe
C:\windows\system32\ajflntub.exe Has been deleted!
Attempting to delete C:\windows\system32\csyoycrd.exe
C:\windows\system32\csyoycrd.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ctvipuwu.dll
C:\WINDOWS\system32\ctvipuwu.dll Has been deleted!
Attempting to delete C:\windows\system32\dcgmljvh.exe
C:\windows\system32\dcgmljvh.exe Has been deleted!
Attempting to delete C:\windows\system32\ddoqtrrd.exe
C:\windows\system32\ddoqtrrd.exe Has been deleted!
Attempting to delete C:\windows\system32\efcawtr.dll
C:\windows\system32\efcawtr.dll Has been deleted!
Attempting to delete C:\windows\system32\ehvrtdwl.ini
C:\windows\system32\ehvrtdwl.ini Has been deleted!
Attempting to delete C:\windows\system32\ektbrepr.ini
C:\windows\system32\ektbrepr.ini Has been deleted!
Attempting to delete C:\windows\system32\eltsrccv.dll
C:\windows\system32\eltsrccv.dll Has been deleted!
Attempting to delete C:\windows\system32\ftwfxvkj.exe
C:\windows\system32\ftwfxvkj.exe Has been deleted!
Attempting to delete C:\windows\system32\gebywuu.dll
C:\windows\system32\gebywuu.dll Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.bak1
C:\windows\system32\gjkmp.bak1 Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.bak2
C:\windows\system32\gjkmp.bak2 Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.tmp
C:\windows\system32\gjkmp.tmp Has been deleted!
Attempting to delete C:\windows\system32\hxjscilm.exe
C:\windows\system32\hxjscilm.exe Has been deleted!
Attempting to delete C:\windows\system32\jkkhhig.dll
C:\windows\system32\jkkhhig.dll Has been deleted!
Attempting to delete C:\windows\system32\jlahpjxu.exe
C:\windows\system32\jlahpjxu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\jtkwkdpq.dll
C:\WINDOWS\system32\jtkwkdpq.dll Has been deleted!
Attempting to delete C:\windows\system32\jvqgsygi.exe
C:\windows\system32\jvqgsygi.exe Has been deleted!
Attempting to delete C:\windows\system32\khfeeeb.dll
C:\windows\system32\khfeeeb.dll Has been deleted!
Attempting to delete C:\windows\system32\ligkupoe.exe
C:\windows\system32\ligkupoe.exe Has been deleted!
Attempting to delete C:\windows\system32\lwdtrvhe.dll
C:\windows\system32\lwdtrvhe.dll Has been deleted!
Attempting to delete C:\windows\system32\madyouoy.ini
C:\windows\system32\madyouoy.ini Has been deleted!
Attempting to delete C:\windows\system32\mcrvqctv.exe
C:\windows\system32\mcrvqctv.exe Has been deleted!
Attempting to delete C:\windows\system32\mljjiff.dll
C:\windows\system32\mljjiff.dll Has been deleted!
Attempting to delete C:\windows\system32\mnhdwtor.exe
C:\windows\system32\mnhdwtor.exe Has been deleted!
Attempting to delete C:\windows\system32\nnnkheb.dll
C:\windows\system32\nnnkheb.dll Has been deleted!
Attempting to delete C:\windows\system32\ouokmkyk.dll
C:\windows\system32\ouokmkyk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Could not be deleted.
Attempting to delete C:\windows\system32\qpdkwktj.ini
C:\windows\system32\qpdkwktj.ini Has been deleted!
Attempting to delete C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\qpmbxnmd.exe Could not be deleted.
Attempting to delete C:\windows\system32\rperbtke.dll
C:\windows\system32\rperbtke.dll Has been deleted!
Attempting to delete C:\windows\system32\rxycosjk.exe
C:\windows\system32\rxycosjk.exe Has been deleted!
Attempting to delete C:\windows\system32\vccrstle.ini
C:\windows\system32\vccrstle.ini Has been deleted!
Attempting to delete C:\windows\system32\viomwohu.exe
C:\windows\system32\viomwohu.exe Has been deleted!
Attempting to delete C:\windows\system32\vpusadee.exe
C:\windows\system32\vpusadee.exe Has been deleted!
Attempting to delete C:\windows\system32\xnvhwjng.exe
C:\windows\system32\xnvhwjng.exe Has been deleted!
Attempting to delete C:\windows\system32\xrnwwesu.exe
C:\windows\system32\xrnwwesu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyabxu.dll
C:\WINDOWS\system32\xxyabxu.dll Could not be deleted.
Attempting to delete C:\windows\system32\xxyawut.dll
C:\windows\system32\xxyawut.dll Has been deleted!
Attempting to delete C:\windows\system32\yeqfmavu.exe
C:\windows\system32\yeqfmavu.exe Has been deleted!
Attempting to delete C:\windows\system32\youoydam.dll
C:\windows\system32\youoydam.dll Has been deleted!
Attempting to delete C:\windows\system32\yslbpkeq.exe
C:\windows\system32\yslbpkeq.exe Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Has been deleted!
Attempting to delete C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\qpmbxnmd.exe Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xxyabxu.dll
C:\WINDOWS\system32\xxyabxu.dll Has been deleted!
Performing Repairs to the registry.
Done!
===================================================
Par contre, impossible de télécharger Systemscan, l'ordi me bloque le téléchargement... J'ai beau désactiver l'anti pop-up, autoriser les cookies et autoriser le téléchargement, impossible de faire démarrer le téléchargement... (par contre je remarque que depuis tout à l'heure je n'ai pas une seule pop-up qui s'est ouverte, c'est bon signe :D)
===================================================
VundoFix V6.5.4
Checking Java version...
Java version is 1.4.2.2
Old versions of java are exploitable and should be removed.
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 17:25:22 30/06/2007
Listing files found while scanning....
VundoFix V6.5.4
Checking Java version...
Java version is 1.4.2.2
Old versions of java are exploitable and should be removed.
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 18:48:02 30/06/2007
Listing files found while scanning....
C:\windows\system32\ajflntub.exe
C:\windows\system32\csyoycrd.exe
C:\WINDOWS\system32\ctvipuwu.dll
C:\windows\system32\dcgmljvh.exe
C:\windows\system32\ddoqtrrd.exe
C:\windows\system32\efcawtr.dll
C:\windows\system32\ehvrtdwl.ini
C:\windows\system32\ektbrepr.ini
C:\windows\system32\eltsrccv.dll
C:\windows\system32\ftwfxvkj.exe
C:\windows\system32\gebywuu.dll
C:\windows\system32\gjkmp.bak1
C:\windows\system32\gjkmp.bak2
C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.tmp
C:\windows\system32\hxjscilm.exe
C:\windows\system32\jkkhhig.dll
C:\windows\system32\jlahpjxu.exe
C:\WINDOWS\system32\jtkwkdpq.dll
C:\windows\system32\jvqgsygi.exe
C:\windows\system32\khfeeeb.dll
C:\windows\system32\ligkupoe.exe
C:\windows\system32\lwdtrvhe.dll
C:\windows\system32\madyouoy.ini
C:\windows\system32\mcrvqctv.exe
C:\windows\system32\mljjiff.dll
C:\windows\system32\mnhdwtor.exe
C:\windows\system32\nnnkheb.dll
C:\windows\system32\ouokmkyk.dll
C:\WINDOWS\system32\pmkjg.dll
C:\windows\system32\qpdkwktj.ini
C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\rperbtke.dll
C:\windows\system32\rxycosjk.exe
C:\windows\system32\vccrstle.ini
C:\windows\system32\viomwohu.exe
C:\windows\system32\vpusadee.exe
C:\windows\system32\xnvhwjng.exe
C:\windows\system32\xrnwwesu.exe
C:\WINDOWS\system32\xxyabxu.dll
C:\windows\system32\xxyawut.dll
C:\windows\system32\yeqfmavu.exe
C:\windows\system32\youoydam.dll
C:\windows\system32\yslbpkeq.exe
Beginning removal...
Attempting to delete C:\windows\system32\ajflntub.exe
C:\windows\system32\ajflntub.exe Has been deleted!
Attempting to delete C:\windows\system32\csyoycrd.exe
C:\windows\system32\csyoycrd.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ctvipuwu.dll
C:\WINDOWS\system32\ctvipuwu.dll Has been deleted!
Attempting to delete C:\windows\system32\dcgmljvh.exe
C:\windows\system32\dcgmljvh.exe Has been deleted!
Attempting to delete C:\windows\system32\ddoqtrrd.exe
C:\windows\system32\ddoqtrrd.exe Has been deleted!
Attempting to delete C:\windows\system32\efcawtr.dll
C:\windows\system32\efcawtr.dll Has been deleted!
Attempting to delete C:\windows\system32\ehvrtdwl.ini
C:\windows\system32\ehvrtdwl.ini Has been deleted!
Attempting to delete C:\windows\system32\ektbrepr.ini
C:\windows\system32\ektbrepr.ini Has been deleted!
Attempting to delete C:\windows\system32\eltsrccv.dll
C:\windows\system32\eltsrccv.dll Has been deleted!
Attempting to delete C:\windows\system32\ftwfxvkj.exe
C:\windows\system32\ftwfxvkj.exe Has been deleted!
Attempting to delete C:\windows\system32\gebywuu.dll
C:\windows\system32\gebywuu.dll Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.bak1
C:\windows\system32\gjkmp.bak1 Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.bak2
C:\windows\system32\gjkmp.bak2 Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.tmp
C:\windows\system32\gjkmp.tmp Has been deleted!
Attempting to delete C:\windows\system32\hxjscilm.exe
C:\windows\system32\hxjscilm.exe Has been deleted!
Attempting to delete C:\windows\system32\jkkhhig.dll
C:\windows\system32\jkkhhig.dll Has been deleted!
Attempting to delete C:\windows\system32\jlahpjxu.exe
C:\windows\system32\jlahpjxu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\jtkwkdpq.dll
C:\WINDOWS\system32\jtkwkdpq.dll Has been deleted!
Attempting to delete C:\windows\system32\jvqgsygi.exe
C:\windows\system32\jvqgsygi.exe Has been deleted!
Attempting to delete C:\windows\system32\khfeeeb.dll
C:\windows\system32\khfeeeb.dll Has been deleted!
Attempting to delete C:\windows\system32\ligkupoe.exe
C:\windows\system32\ligkupoe.exe Has been deleted!
Attempting to delete C:\windows\system32\lwdtrvhe.dll
C:\windows\system32\lwdtrvhe.dll Has been deleted!
Attempting to delete C:\windows\system32\madyouoy.ini
C:\windows\system32\madyouoy.ini Has been deleted!
Attempting to delete C:\windows\system32\mcrvqctv.exe
C:\windows\system32\mcrvqctv.exe Has been deleted!
Attempting to delete C:\windows\system32\mljjiff.dll
C:\windows\system32\mljjiff.dll Has been deleted!
Attempting to delete C:\windows\system32\mnhdwtor.exe
C:\windows\system32\mnhdwtor.exe Has been deleted!
Attempting to delete C:\windows\system32\nnnkheb.dll
C:\windows\system32\nnnkheb.dll Has been deleted!
Attempting to delete C:\windows\system32\ouokmkyk.dll
C:\windows\system32\ouokmkyk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Could not be deleted.
Attempting to delete C:\windows\system32\qpdkwktj.ini
C:\windows\system32\qpdkwktj.ini Has been deleted!
Attempting to delete C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\qpmbxnmd.exe Could not be deleted.
Attempting to delete C:\windows\system32\rperbtke.dll
C:\windows\system32\rperbtke.dll Has been deleted!
Attempting to delete C:\windows\system32\rxycosjk.exe
C:\windows\system32\rxycosjk.exe Has been deleted!
Attempting to delete C:\windows\system32\vccrstle.ini
C:\windows\system32\vccrstle.ini Has been deleted!
Attempting to delete C:\windows\system32\viomwohu.exe
C:\windows\system32\viomwohu.exe Has been deleted!
Attempting to delete C:\windows\system32\vpusadee.exe
C:\windows\system32\vpusadee.exe Has been deleted!
Attempting to delete C:\windows\system32\xnvhwjng.exe
C:\windows\system32\xnvhwjng.exe Has been deleted!
Attempting to delete C:\windows\system32\xrnwwesu.exe
C:\windows\system32\xrnwwesu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyabxu.dll
C:\WINDOWS\system32\xxyabxu.dll Could not be deleted.
Attempting to delete C:\windows\system32\xxyawut.dll
C:\windows\system32\xxyawut.dll Has been deleted!
Attempting to delete C:\windows\system32\yeqfmavu.exe
C:\windows\system32\yeqfmavu.exe Has been deleted!
Attempting to delete C:\windows\system32\youoydam.dll
C:\windows\system32\youoydam.dll Has been deleted!
Attempting to delete C:\windows\system32\yslbpkeq.exe
C:\windows\system32\yslbpkeq.exe Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Has been deleted!
Attempting to delete C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\qpmbxnmd.exe Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xxyabxu.dll
C:\WINDOWS\system32\xxyabxu.dll Has been deleted!
Performing Repairs to the registry.
Done!
===================================================
Par contre, impossible de télécharger Systemscan, l'ordi me bloque le téléchargement... J'ai beau désactiver l'anti pop-up, autoriser les cookies et autoriser le téléchargement, impossible de faire démarrer le téléchargement... (par contre je remarque que depuis tout à l'heure je n'ai pas une seule pop-up qui s'est ouverte, c'est bon signe :D)
Utilisateur anonyme
2 juil. 2007 à 00:31
2 juil. 2007 à 00:31
Je pars en vacances le 04 jusqu'à la fin du mois donc on règlera mon problème quand je rentrerai... Désolé, bises à toi et un grand merci parce que depuis 2 jours plus aucun pop-up !! Alors finalement peut-être pas besoin de systemscan !! Super merci beaucoup !! J'attend ta réponse avant mon départ pour voir si je clos le sujet !!
Bises.
Bises.
Utilisateur anonyme
2 juil. 2007 à 02:09
2 juil. 2007 à 02:09
N'hésite pas à refaire un scan en ligne, alors ça mange pas d'pain :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Puis si t'as le temps remet un rapport hijackthis pour vérifier ;-)
Bonne vac' ;-)
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Puis si t'as le temps remet un rapport hijackthis pour vérifier ;-)
Bonne vac' ;-)
Utilisateur anonyme
2 juil. 2007 à 13:06
2 juil. 2007 à 13:06
rapport BitDefender :
BitDefender Online Scanner
Scan report generated at: Mon, Jul 02, 2007 - 12:45:01
Scan path: C:\;D:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:14:43
Files
357676
Folders
10494
Boot Sectors
3
Archives
8700
Packed Files
9713
Results
Identified Viruses
6
Infected Files
41
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
40
Engines Info
Virus Definitions
636259
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
Infected with: Trojan.Agent.AAJJ
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)
Update failed
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Downloader.JISG
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
Disinfection failed
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
Infected with: Trojan.Downloader.Autoit.N
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
Infected with: Trojan.LowZones.SA
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
Deleted
C:\VundoFix Backups\ajflntub.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ajflntub.exe.bad
Disinfection failed
C:\VundoFix Backups\ajflntub.exe.bad
Deleted
C:\VundoFix Backups\csyoycrd.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\csyoycrd.exe.bad
Disinfection failed
C:\VundoFix Backups\csyoycrd.exe.bad
Deleted
C:\VundoFix Backups\dcgmljvh.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\dcgmljvh.exe.bad
Disinfection failed
C:\VundoFix Backups\dcgmljvh.exe.bad
Deleted
C:\VundoFix Backups\ddoqtrrd.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ddoqtrrd.exe.bad
Disinfection failed
C:\VundoFix Backups\ddoqtrrd.exe.bad
Deleted
C:\VundoFix Backups\ftwfxvkj.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ftwfxvkj.exe.bad
Disinfection failed
C:\VundoFix Backups\ftwfxvkj.exe.bad
Deleted
C:\VundoFix Backups\hxjscilm.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\hxjscilm.exe.bad
Disinfection failed
C:\VundoFix Backups\hxjscilm.exe.bad
Deleted
C:\VundoFix Backups\jlahpjxu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\jlahpjxu.exe.bad
Disinfection failed
C:\VundoFix Backups\jlahpjxu.exe.bad
Deleted
C:\VundoFix Backups\jvqgsygi.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\jvqgsygi.exe.bad
Disinfection failed
C:\VundoFix Backups\jvqgsygi.exe.bad
Deleted
C:\VundoFix Backups\ligkupoe.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ligkupoe.exe.bad
Disinfection failed
C:\VundoFix Backups\ligkupoe.exe.bad
Deleted
C:\VundoFix Backups\mcrvqctv.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\mcrvqctv.exe.bad
Disinfection failed
C:\VundoFix Backups\mcrvqctv.exe.bad
Deleted
C:\VundoFix Backups\mnhdwtor.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\mnhdwtor.exe.bad
Disinfection failed
C:\VundoFix Backups\mnhdwtor.exe.bad
Deleted
C:\VundoFix Backups\qpmbxnmd.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\qpmbxnmd.exe.bad
Disinfection failed
C:\VundoFix Backups\qpmbxnmd.exe.bad
Deleted
C:\VundoFix Backups\rxycosjk.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\rxycosjk.exe.bad
Disinfection failed
C:\VundoFix Backups\rxycosjk.exe.bad
Deleted
C:\VundoFix Backups\viomwohu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\viomwohu.exe.bad
Disinfection failed
C:\VundoFix Backups\viomwohu.exe.bad
Deleted
C:\VundoFix Backups\vpusadee.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\vpusadee.exe.bad
Disinfection failed
C:\VundoFix Backups\vpusadee.exe.bad
Deleted
C:\VundoFix Backups\xnvhwjng.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\xnvhwjng.exe.bad
Disinfection failed
C:\VundoFix Backups\xnvhwjng.exe.bad
Deleted
C:\VundoFix Backups\xrnwwesu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\xrnwwesu.exe.bad
Disinfection failed
C:\VundoFix Backups\xrnwwesu.exe.bad
Deleted
C:\VundoFix Backups\yeqfmavu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\yeqfmavu.exe.bad
Disinfection failed
C:\VundoFix Backups\yeqfmavu.exe.bad
Deleted
C:\VundoFix Backups\yslbpkeq.exe.bad
Infected with: Trojan.LowZones.SA
C:\VundoFix Backups\yslbpkeq.exe.bad
Disinfection failed
C:\VundoFix Backups\yslbpkeq.exe.bad
Deleted
C:\WINDOWS\system32\etuqhwvf.exe
Infected with: Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\etuqhwvf.exe
Disinfection failed
C:\WINDOWS\system32\etuqhwvf.exe
Deleted
C:\WINDOWS\system32\obouhxod.exe
Infected with: Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\obouhxod.exe
Disinfection failed
C:\WINDOWS\system32\obouhxod.exe
Deleted
C:\WINDOWS\system32\qpmbxnmd.exe
Infected with: Trojan.Fotomoto.A
C:\WINDOWS\system32\qpmbxnmd.exe
Disinfection failed
C:\WINDOWS\system32\qpmbxnmd.exe
Delete failed
=========================================
rapport HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:06:21, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\qpmbxnmd.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ALEX\Mes documents\ALEX\DIV'\INTERNET\INSTALLATIONS\HiJackThis 1.99.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/blog/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emule-project.net/home/perl/help.cgi?l=13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4236389E-51FA-47D8-90DF-774BC7DD4D10} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\qpmbxnmd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
===========================================
voila tu as tout !!
BitDefender Online Scanner
Scan report generated at: Mon, Jul 02, 2007 - 12:45:01
Scan path: C:\;D:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:14:43
Files
357676
Folders
10494
Boot Sectors
3
Archives
8700
Packed Files
9713
Results
Identified Viruses
6
Infected Files
41
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
40
Engines Info
Virus Definitions
636259
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
Infected with: Trojan.Agent.AAJJ
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)
Update failed
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Downloader.JISG
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
Disinfection failed
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
Infected with: Trojan.Downloader.Autoit.N
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
Infected with: Trojan.LowZones.SA
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
Deleted
C:\VundoFix Backups\ajflntub.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ajflntub.exe.bad
Disinfection failed
C:\VundoFix Backups\ajflntub.exe.bad
Deleted
C:\VundoFix Backups\csyoycrd.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\csyoycrd.exe.bad
Disinfection failed
C:\VundoFix Backups\csyoycrd.exe.bad
Deleted
C:\VundoFix Backups\dcgmljvh.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\dcgmljvh.exe.bad
Disinfection failed
C:\VundoFix Backups\dcgmljvh.exe.bad
Deleted
C:\VundoFix Backups\ddoqtrrd.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ddoqtrrd.exe.bad
Disinfection failed
C:\VundoFix Backups\ddoqtrrd.exe.bad
Deleted
C:\VundoFix Backups\ftwfxvkj.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ftwfxvkj.exe.bad
Disinfection failed
C:\VundoFix Backups\ftwfxvkj.exe.bad
Deleted
C:\VundoFix Backups\hxjscilm.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\hxjscilm.exe.bad
Disinfection failed
C:\VundoFix Backups\hxjscilm.exe.bad
Deleted
C:\VundoFix Backups\jlahpjxu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\jlahpjxu.exe.bad
Disinfection failed
C:\VundoFix Backups\jlahpjxu.exe.bad
Deleted
C:\VundoFix Backups\jvqgsygi.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\jvqgsygi.exe.bad
Disinfection failed
C:\VundoFix Backups\jvqgsygi.exe.bad
Deleted
C:\VundoFix Backups\ligkupoe.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\ligkupoe.exe.bad
Disinfection failed
C:\VundoFix Backups\ligkupoe.exe.bad
Deleted
C:\VundoFix Backups\mcrvqctv.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\mcrvqctv.exe.bad
Disinfection failed
C:\VundoFix Backups\mcrvqctv.exe.bad
Deleted
C:\VundoFix Backups\mnhdwtor.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\mnhdwtor.exe.bad
Disinfection failed
C:\VundoFix Backups\mnhdwtor.exe.bad
Deleted
C:\VundoFix Backups\qpmbxnmd.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\qpmbxnmd.exe.bad
Disinfection failed
C:\VundoFix Backups\qpmbxnmd.exe.bad
Deleted
C:\VundoFix Backups\rxycosjk.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\rxycosjk.exe.bad
Disinfection failed
C:\VundoFix Backups\rxycosjk.exe.bad
Deleted
C:\VundoFix Backups\viomwohu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\viomwohu.exe.bad
Disinfection failed
C:\VundoFix Backups\viomwohu.exe.bad
Deleted
C:\VundoFix Backups\vpusadee.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\vpusadee.exe.bad
Disinfection failed
C:\VundoFix Backups\vpusadee.exe.bad
Deleted
C:\VundoFix Backups\xnvhwjng.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\xnvhwjng.exe.bad
Disinfection failed
C:\VundoFix Backups\xnvhwjng.exe.bad
Deleted
C:\VundoFix Backups\xrnwwesu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\xrnwwesu.exe.bad
Disinfection failed
C:\VundoFix Backups\xrnwwesu.exe.bad
Deleted
C:\VundoFix Backups\yeqfmavu.exe.bad
Infected with: Trojan.Fotomoto.A
C:\VundoFix Backups\yeqfmavu.exe.bad
Disinfection failed
C:\VundoFix Backups\yeqfmavu.exe.bad
Deleted
C:\VundoFix Backups\yslbpkeq.exe.bad
Infected with: Trojan.LowZones.SA
C:\VundoFix Backups\yslbpkeq.exe.bad
Disinfection failed
C:\VundoFix Backups\yslbpkeq.exe.bad
Deleted
C:\WINDOWS\system32\etuqhwvf.exe
Infected with: Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\etuqhwvf.exe
Disinfection failed
C:\WINDOWS\system32\etuqhwvf.exe
Deleted
C:\WINDOWS\system32\obouhxod.exe
Infected with: Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\obouhxod.exe
Disinfection failed
C:\WINDOWS\system32\obouhxod.exe
Deleted
C:\WINDOWS\system32\qpmbxnmd.exe
Infected with: Trojan.Fotomoto.A
C:\WINDOWS\system32\qpmbxnmd.exe
Disinfection failed
C:\WINDOWS\system32\qpmbxnmd.exe
Delete failed
=========================================
rapport HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:06:21, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\qpmbxnmd.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ALEX\Mes documents\ALEX\DIV'\INTERNET\INSTALLATIONS\HiJackThis 1.99.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/blog/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emule-project.net/home/perl/help.cgi?l=13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4236389E-51FA-47D8-90DF-774BC7DD4D10} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\qpmbxnmd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
===========================================
voila tu as tout !!
Utilisateur anonyme
2 juil. 2007 à 15:54
2 juil. 2007 à 15:54
Spprime celui-ci en gras :
C:\Documents and Settings\ALEX\call.exe
¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.
Il reste des vérifications à faire, quand tu reviens de vac' fais le savoir ;-)
A++
C:\Documents and Settings\ALEX\call.exe
¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.
Il reste des vérifications à faire, quand tu reviens de vac' fais le savoir ;-)
A++
Utilisateur anonyme
3 juil. 2007 à 13:27
3 juil. 2007 à 13:27
j'ai fait tout ce que tu as dit à la lettre. merci beaucoup pour ton aide parce que je n'ai absolument aucun pop-up et c'est très très agréable ^^ les vérifications qui restent sont longues ? parce que je pars demain donc j'ai mon aprèm... si tu répond d'ici une heure ou deux je peux faire ce que tu me dis... j'attend de voir si tu répond !! sinon je te recontacterais début août !! merci bokou !
Utilisateur anonyme
4 juil. 2007 à 02:28
4 juil. 2007 à 02:28
Je pense que tu es parti, bonne vac et à plus tard ;-)
Bonjour,
j'ai lu quelques problemes que tu as reussi a resoudre, ca ressemble un peu à mon problème...
Depuis deux jours je recois des messages d'alertes incessants!! c'est horrible en plus ca bloque tout, des sites internet d'anti spyware s'ouvrent de facon automatique, ils s'installent mm tout seul sur mon bureau, mes URL sont redirigés vers des sites d'anti virus bidons...J'ai Bitdefender 2008 installé sur mon pc pourtant.
Enfin je ne comprend pas! J'ai vraiment besoin de ton aide, je suis en plus en période d'examens et je dois taper des rapports très importants et là ce n'est juste pas possible...lol
Merci d'avance! Thomas.
pour info les exemples de menaces sont:
worm.win32.Netsky
spyware.iemonster.b
trojaninfostealer
trojandownloader.vbs.bl
j'en passe et des meilleures...
j'ai lu quelques problemes que tu as reussi a resoudre, ca ressemble un peu à mon problème...
Depuis deux jours je recois des messages d'alertes incessants!! c'est horrible en plus ca bloque tout, des sites internet d'anti spyware s'ouvrent de facon automatique, ils s'installent mm tout seul sur mon bureau, mes URL sont redirigés vers des sites d'anti virus bidons...J'ai Bitdefender 2008 installé sur mon pc pourtant.
Enfin je ne comprend pas! J'ai vraiment besoin de ton aide, je suis en plus en période d'examens et je dois taper des rapports très importants et là ce n'est juste pas possible...lol
Merci d'avance! Thomas.
pour info les exemples de menaces sont:
worm.win32.Netsky
spyware.iemonster.b
trojaninfostealer
trojandownloader.vbs.bl
j'en passe et des meilleures...
Utilisateur anonyme
26 juil. 2007 à 19:07
26 juil. 2007 à 19:07
je suis de retour et j'attend les instructions suivantes... je suis sur l'ordi depuis hier et pas un seul pop-up... mon problème est réglé ou je dois encore faire des trucs ?
Utilisateur anonyme
18 oct. 2007 à 21:09
18 oct. 2007 à 21:09
Grâce aux divers logiciels, ça fait plusieurs semaines que je n'ai pas eu UN SEUL PROBLEME ! merci infiniment !
29 juin 2007 à 12:46
Voici le rapport Navilog :
==========================================
Search Navipromo version 2.0.3 commencé le 29/06/2007 à 12:29:03,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ALEX\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fwewuccc.dat
C:\windows\system32\fwewuccc.exe
c:\WINDOWS\system32\fwewuccc_nav.dat
c:\WINDOWS\system32\fwewuccc_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fwewuccc.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\gjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fwewuccc.dat trouvé !
**
C:\WINDOWS\system32\fwewuccc.dat trouvé !
***
****
C:\WINDOWS\system32\fwewuccc_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 29/06/2007 à 12:43:44,18 ***
==========================================
Alors ? Lol j'ai bien l'impression que quelque chose ne va pas ^^