smitfraud toolbar 888Résolu/Fermé

Question

bonjour

mon pc est infecte par smitfraud toolbar 888
. y a t'il quelqu'un qui puisse m'aider

merci d'avance a tous

pequadille · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:56:28, on 1/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Documents and Settings\anne\Application Data	mp11.tmp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\anne\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {b0a92efb-b47e-4f1b-b03e-5ed6b19a5864} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer = 172.19.3.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkkjheb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DomainService -   - C:\Documents and Settings\anne\Application Data	mp11.tmp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

voici mo rapport hijackthis

green day · Answer

Salut

on va commencer par ceci :

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

pequadille · Answer

j'ai du faire une erreur de frappe 
voici mon rapport hitjackthis

pequadille · Answer

SmitFraudFix v2.197

Rapport fait à 23:09:54,84, dim. 01/07/2007
Executé à partir de C:\Documents and Settings\anne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Documents and Settings\anne\Application Data	mp11.tmp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anne


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\anne\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\system32\jkkjheb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


voici le rapport comme demander

green day · Answer

ok,

          o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
          o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
          o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
          o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
          o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
          o Double-cliquez sur navilog1.bat
          o Arriver au menu principal, choisir l'option 1 et valider.
          o Patientez jusqu'au message : Analyse Termine le ...
          o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

++

pequadille · Answer

merci je fais tout ca  tout de suite

pequadille · Answer

Search Navipromo version 2.0.5 commencé le dim. 01/07/2007 à 23:19:30,71
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\anne\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/01/07 at 23:19:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/01/07 at 23:26:08 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le dim. 01/07/2007 à 23:26:34,76 ***

pequadille · Answer

voila le rapport est termine

green day · Answer

ok,

fais ceci stp

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.


++

pequadille · Answer

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Photoshop 7.0.1
Adobe Photoshop Elements
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Starter Edition 3.0
AnyDVD
Apple Software Update
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
Avanquest update
avast! Antivirus
BlueSoleil
CCleaner (remove only)
CDDC-Mahjongg (Supprimer uniquement)
CloneCD
CloneDVD2
ConvertXtoDVD 2.0.11
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crystal CD Label Editor
Disc2Phone
DivX Codec
DivX Player
DivxToDVD 0.5.2
Dragon UnPACKer v4.22a
DVD Decrypter 3.2.1.0 Fr
DVD Shrink 3.1.7
DVD Solution
DX-Ball 1.09
DX-Ball 2
DX-Ball 2 v1.25
eMule
Encyclopédie Microsoft Encarta 2003
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4000_4050_CX3900
Google Toolbar for Internet Explorer
greenstreet Publisher 4 SE
HijackThis 2.0.0
Hotfix for Windows XP (KB909394)
hp deskjet 940c series
HP Photosmart Essential
IncrediMail Xe
InterVideo WinDVD Creator 3
iTunes
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 2.01
Language pack for Ad-Aware SE
Lecteur Windows Media 10
LimeWire 4.12.11
Macromedia Flash 5
Medal of Honor débarquement allié
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Picture It! Photo 7.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mobile Phone Manager
mobile PhoneTools
MSXML 4.0 SP2 (KB927978)
Multimedia Launcher
Navilog1 Version 2.0.5
Nero OEM
NeroVision Express 3 SE
Nikon View 6
Panneau de contrôle ATI
PDFCreator
PIF DESIGNER
PowerDVD
PowerProducer
QuickTime
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Sélecteur d'installation de Microsoft Works Suite 2003
Shareaza version 2.2.5.0
Shockwave
SIEMENS USB Data Cable
Sony Ericsson PC Suite
Spybot - Search & Destroy 1.4
StuffPlug 3
TextBridge Pro 8.0
ULi LAN Driver
VideoLAN VLC media player 0.8.6a
VirtualCloneDrive
VSO CopyToDVD 3
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 10 Hotfix - KB894476
Windows XP Service Pack 2
WLM OSD Plugin

green day · Answer

très bien !

 fais ce qui est indiqué ici stp

virus methode preliminaire de desinfection version fr

++

pequadille · Answer

Ok Avg est en cours d'analyse
merci pour tout, si tu veux bien on se retrouve demain pour la suite
car il faut que j aille dormir,demain je me leve tot pour le boulot.
merci encore pour ton aide precieuse a demain








++

green day · Answer

idem pour moi :)

@+

;-))

pequadille · Answer

Salut c est le fils qui poste ( la releve)
alors voici le rapport de AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	1:26:08 2/07/2007

 + Résultat de l'analyse:	



D:\PROGRAMME\ AnyDVD 5.3.2.1 CloneDVD 2.8.5.1 CloneCD 5.2.6.1 CloneDVD v 2.7.5.1 DVD Decrypter 3 DVD Shrink 3 Virtual Clone Drive v 5.0.1.3 CRACKS!! ( Tout FR).RAR/[PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\cfgBee.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar/CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD          v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe -> Hijacker.Small.hl : Aucune action entreprise.
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar/CLONE CD          v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe -> Hijacker.Small.hl : Aucune action entreprise.
C:\Documents and Settings\anne\Cookies\anne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\anne\Cookies\anne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\anne\Cookies\anne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\anne\Cookies\anne@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\anne\Application Data	mp89.tmp.exe -> Trojan.Agent.agv : Aucune action entreprise.
C:\Documents and Settings\anne\Application Data	mp9.tmp.exe -> Trojan.Agent.agv : Aucune action entreprise.
C:\Documents and Settings\anne\Application Data	mp99.tmp.exe -> Trojan.Agent.agv : Aucune action entreprise.
C:\Documents and Settings\anne\Application Data	mp8E.tmp.exe -> Trojan.Agent.aoy : Aucune action entreprise.
C:\Documents and Settings\anne\Application Data	mp97.tmp.exe -> Trojan.Agent.aoy : Aucune action entreprise.
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe -> Trojan.Agent.aoy : Aucune action entreprise.


Fin du rapport

pequadille · Answer

voila le rapport de



BitDefender Online Scanner
  
  
 
Scan report generated at: Mon, Jul 02, 2007 - 02:51:35
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:17:42
 
Files
 297587
 
Folders
 7497
 
Boot Sectors
 2
 
Archives
 3470
 
Packed Files
 17273
 
  
  
 
Results
 
Identified Viruses 
 9
 
Infected Files 
 26
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 26
 
  
  
 
Engines Info
 
Virus Definitions
 636200
 
Engine build
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\anne\Application Data	mp89.tmp.exe
 Infected with: MemScan:Trojan.Dropper.Agent.BON
 
C:\Documents and Settings\anne\Application Data	mp89.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mp89.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Application Data	mp8A.tmp.exe
 Infected with: MemScan:Trojan.Juan.G
 
C:\Documents and Settings\anne\Application Data	mp8A.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mp8A.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Application Data	mp8E.tmp.exe
 Infected with: Trojan.Fotomoto.A
 
C:\Documents and Settings\anne\Application Data	mp8E.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mp8E.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Application Data	mp9.tmp.exe
 Infected with: MemScan:Trojan.Dropper.Agent.BON
 
C:\Documents and Settings\anne\Application Data	mp9.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mp9.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Application Data	mp97.tmp.exe
 Infected with: Trojan.Fotomoto.A
 
C:\Documents and Settings\anne\Application Data	mp97.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mp97.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Application Data	mp99.tmp.exe
 Infected with: MemScan:Trojan.Dropper.Agent.BON
 
C:\Documents and Settings\anne\Application Data	mp99.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mp99.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Application Data	mp9A.tmp.exe
 Infected with: MemScan:Trojan.Juan.G
 
C:\Documents and Settings\anne\Application Data	mp9A.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mp9A.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Application Data	mpA.tmp.exe
 Infected with: MemScan:Trojan.Juan.G
 
C:\Documents and Settings\anne\Application Data	mpA.tmp.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Application Data	mpA.tmp.exe
 Deleted
 
C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip=>Clone cd 5.2.9.1+crack/MULTI KEYGEN SLYSOFT.exe
 Infected with: Trojan.Patch.G
 
C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip=>Clone cd 5.2.9.1+crack/MULTI KEYGEN SLYSOFT.exe
 Disinfection failed
 
C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip=>Clone cd 5.2.9.1+crack/MULTI KEYGEN SLYSOFT.exe
 Deleted
 
C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip
 Updated
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
 Infected with: Generic.Adw.SaveNow.F5FEB660
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
 Disinfection failed
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
 Deleted
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
 Update failed
 
C:\Program Files\The All-Seeing Eye\movenrun.exe
 Infected with: Trojan.Zapchast.H
 
C:\Program Files\The All-Seeing Eye\movenrun.exe
 Disinfection failed
 
C:\Program Files\The All-Seeing Eye\movenrun.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP127\A0028514.exe
 Infected with: DeepScan:Generic.Hupigon.B8054F62
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP127\A0028514.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP127\A0028514.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll
 Infected with: MemScan:Trojan.Virtumonde.IF
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052520.exe
 Infected with: MemScan:Trojan.Dropper.Agent.BON
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052520.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052520.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052521.exe
 Infected with: MemScan:Trojan.Juan.G
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052521.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052521.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052522.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052522.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052522.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052523.exe
 Infected with: MemScan:Trojan.Dropper.Agent.BON
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052523.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052523.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052524.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052524.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052524.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052525.exe
 Infected with: MemScan:Trojan.Dropper.Agent.BON
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052525.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052525.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052526.exe
 Infected with: MemScan:Trojan.Juan.G
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052526.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052526.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052527.exe
 Infected with: MemScan:Trojan.Juan.G
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052527.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052527.exe
 Deleted
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052528.exe
 Infected with: Trojan.Zapchast.H
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052528.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052528.exe
 Deleted
 
C:\VundoFix Backups\cfgBee.dll.bad
 Infected with: MemScan:Trojan.Virtumonde.IF
 
C:\VundoFix Backups\cfgBee.dll.bad
 Disinfection failed
 
C:\VundoFix Backups\cfgBee.dll.bad
 Deleted
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
 Infected with: Trojan.StartPage.HL
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
 Disinfection failed
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
 Deleted
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar
 Update failed
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
 Infected with: Trojan.StartPage.HL
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
 Disinfection failed
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
 Deleted
 
D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar
 Update failed

pequadille · Answer

et le rapport d'hyjackthis
et en encore merci d'avance.

++



Logfile of HijackThis v1.99.1
Scan saved at 6:26:05, on 2/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {b0a92efb-b47e-4f1b-b03e-5ed6b19a5864} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer = 172.19.3.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\jkkjheb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\anne\Application Data	mp11.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

green day · Answer

Salut la relève !

as tu supprimé tout ce qu'avg a trouvé ???

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau : 

 http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera  supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 * le PC va s'éteindre ("shutdown") :  clique OK
 * Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 

@+

pequadille · Answer

oui j ai supprimer les fichier trouver de Avg

j ai suivi tes instructions, a la fin du scan de vundofix, il me dit "done searching for files" je fait 'ok' ensuite il me dit "done searching for files.No infected files were found" je fait 'ok'   puis je fait remove vundo, il me dit "No files were found, vundofix v6.5.4 will now close" je fait 'ok' puis plus rien 
c'est bon? ou il y a un probleme?

green day · Answer

re

ok, c'est bon !

Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau: 

http://download.bleepingcomputer.com/sUBs/combofix.exe 
http://www.techsupportforum.com/sectools/combofix.exe 


Double clique combofix.exe et suis les invites 

Poste le rapport ici stp 


++

pequadille · Answer

je ne suis pas sur si c est bien le rapport mais voici ce que j ai eu ComboFix 07-06-18.2 - C:\Documents and Settings\anne\Bureau\ComboFix.exe "anne" - 2007-07-02 15:40:31 - Service Pack 2 NTFS (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\awurrr.dll C:\WINDOWS\system32\ssttt.exe C:\WINDOWS rruwa.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\msxml3a.dll ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) ------- m ((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 ))))))))))))))))))))))))))))))) 2007-07-02 15:39 49,152 --a------ C:\WINDOWS ircmd.exe 2007-07-02 06:25 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-02 01:31 d-------- C:\WINDOWS\LastGood.Tmp 2007-07-02 01:31 d-------- C:\WINDOWS\BDOSCAN8 2007-07-02 00:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-01 23:17 d-------- C:\Program Files\Navilog1 2007-07-01 23:09 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-07-01 23:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-07-01 23:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-07-01 22:20 3,704 --a------ C:\WINDOWS\system32 mp.reg 2007-07-01 21:54 d-------- C:\VundoFix Backups 2007-07-01 21:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL 2007-07-01 21:08 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL 2007-07-01 21:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2007-07-01 21:08 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll 2007-07-01 21:08 d-------- C:\Program Files\PDFCreator 2007-06-27 18:39 d-------- C:\WINDOWS\pss 2007-06-27 18:37 786,432 --ah----- C:\DOCUME~1\ADMINI~1.ANN\NTUSER.DAT 2007-06-27 18:37 dr------- C:\DOCUME~1\ADMINI~1.ANN\Menu D‚marrer 2007-06-27 18:37 d--h----- C:\DOCUME~1\ADMINI~1.ANN\Voisinage r‚seau 2007-06-27 18:37 d--h----- C:\DOCUME~1\ADMINI~1.ANN\Voisinage d'impression 2007-06-27 18:37 d--h----- C:\DOCUME~1\ADMINI~1.ANN\ModŠles 2007-06-27 18:37 d-------- C:\DOCUME~1\ADMINI~1.ANN\Mes documents 2007-06-27 18:37 d-------- C:\DOCUME~1\ADMINI~1.ANN\Favoris 2007-06-27 18:37 d-------- C:\DOCUME~1\ADMINI~1.ANN\Bureau 2007-06-17 19:01 21,060 --------- C:\WINDOWS\system32\drivers\iviaspi.sys 2007-06-17 18:59 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll 2007-06-17 18:59 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll 2007-06-17 18:59 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll 2007-06-17 18:59 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll 2007-06-17 18:59 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll 2007-06-17 18:59 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll 2007-06-17 18:59 d-------- C:\Program Files\InterVideo 2007-06-17 18:59 d-------- C:\Program Files\Fichiers communs\InterVideo 2007-06-16 16:56 46,336 --a------ C:\WINDOWS\system32 mp8A.tmp.dll 2007-06-16 10:25 46,336 --a------ C:\WINDOWS\system32 mpA.tmp.dll 2007-06-16 05:09 d-------- C:\Program Files\LimeWire Turbo Accelerator 2007-06-15 16:17 d-------- C:\DOCUME~1\anne\APPLIC~1\bang 2007-06-14 17:22 d-------- C:\DOCUME~1\anne\APPLIC~1\Template 2007-06-13 08:45 d-------- C:\Program Files\iTunes 2007-06-13 08:45 d-------- C:\Program Files\iPod 2007-06-13 08:41 d-------- C:\Program Files\QuickTime 2007-06-12 12:52 d-------- C:\Program Files\Windows Live 2007-06-11 19:39 45,056 -ra------ C:\WINDOWS\GetKey5.dll 2007-06-07 19:20 d-------- C:\Program Files\Nicolas MERLET 2007-06-07 19:08 d-------- C:\Program Files\StuffPlug3 2007-06-07 18:49 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth 2007-06-07 18:47 d-------- C:\Program Files\IVT Corporation 2007-06-07 12:58 d-------- C:\DOCUME~1\anne\APPLIC~1\Skype 2007-06-07 12:56 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype 2007-06-03 01:24 d-------- C:\Program Files\Fichiers communs\Teleca Shared 2007-06-03 01:24 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca 2007-06-02 23:13 d-------- C:\Program Files\Avanquest update 2007-06-02 23:11 d-------- C:\Program Files\mobile PhoneTools 2007-06-02 22:33 84,928 --a------ C:\WINDOWS\system32\drivers\z520mgmt.sys 2007-06-02 22:29 82,864 -ra------ C:\WINDOWS\system32\drivers\z520obex.sys 2007-06-02 22:24 93,488 -ra------ C:\WINDOWS\system32\drivers\z520mdm.sys 2007-06-02 22:24 8,336 -ra------ C:\WINDOWS\system32\drivers\z520mdfl.sys 2007-06-02 22:24 6,176 --a------ C:\WINDOWS\system32\drivers\z520cmnt.sys 2007-06-02 22:24 6,176 --a------ C:\WINDOWS\system32\drivers\z520cm.sys 2007-06-02 22:20 5,808 -ra------ C:\WINDOWS\system32\drivers\z520whnt.sys 2007-06-02 22:20 5,808 -ra------ C:\WINDOWS\system32\drivers\z520wh.sys 2007-06-02 21:16 57,648 -ra------ C:\WINDOWS\system32\drivers\z520bus.sys 2007-06-02 19:10 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-02 12:17:38 -------- d-----w C:\Program Files\Sony Ericsson 2007-07-02 04:29:10 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-02 00:07:44 -------- d-----w C:\Program Files\The All-Seeing Eye 2007-06-29 21:03:22 -------- d-----w C:\Program Files\CDDC-MahJongg 2007-06-29 20:45:23 -------- d-----w C:\Program Files\eMule 2007-06-28 19:09:00 -------- d-----w C:\Program Files\Windows Live Safety Center 2007-06-21 00:10:54 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-06-19 13:51:51 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Ahead 2007-06-17 16:52:25 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Vso 2007-06-17 11:50:46 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\VSO_HWE 2007-06-16 02:52:40 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\LimeWire 2007-06-13 06:45:59 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Apple Computer 2007-06-13 06:39:41 61,440 ----a-w C:\WINDOWS\1200White.dat 2007-06-13 06:39:36 61,440 ----a-w C:\WINDOWS\1200Dark.dat 2007-06-13 06:39:30 6 ----a-w C:\WINDOWS\1200Expou.dat 2007-06-13 06:39:30 3 ----a-w C:\WINDOWS\1200Offsetu.dat 2007-06-13 06:39:30 3 ----a-w C:\WINDOWS\1200Gain6.dat 2007-06-13 06:39:29 -------- d-----w C:\Program Files\Apple Software Update 2007-06-12 10:52:45 -------- d-----w C:\Program Files\MSN Messenger 2007-06-12 10:52:45 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-06-09 15:16:48 -------- d-----w C:\Program Files\HP 2007-06-09 15:03:31 533,094 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-09 15:03:31 100,672 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-07 12:19:43 -------- d-----w C:\Program Files\Hewlett-Packard 2007-06-02 21:36:07 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\AdobeUM 2007-05-31 18:37:50 -------- d-----w C:\Program Files\CCleaner 2007-05-30 17:30:02 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\EPSON 2007-05-30 16:40:52 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-05-30 16:36:25 -------- d-----w C:\Program Files\epson 2007-05-28 15:08:09 -------- d-----w C:\Program Files\GameHouse 2007-05-28 14:47:35 -------- d-----w C:\Program Files\Microsoft ActiveSync 2007-05-28 14:47:14 -------- d-----w C:\Program Files\Microsoft AutoRoute 2007-05-28 13:41:34 -------- d-----w C:\Program Files\Fichiers communs\gst 2007-05-28 13:41:29 -------- d-----w C:\Program Files\greenstreet 2007-05-28 13:30:17 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Corel 2007-05-28 13:02:09 -------- d-----w C:\Program Files\Ahead 2007-05-28 12:29:25 -------- d-----w C:\Program Files\Dragon UnPACKer 2007-05-28 11:39:12 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-05-21 18:33:13 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\CyberLink 2007-05-20 15:08:17 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\MSN6 2007-05-19 20:15:54 -------- d-----w C:\Program Files\Microsoft Encarta 2007-05-19 20:11:49 -------- d-----w C:\Program Files\Microsoft Picture It! 7 2007-05-19 19:59:30 -------- d-----w C:\Program Files\Microsoft Works 2007-05-19 19:57:07 -------- d-----w C:\Program Files\Microsoft Works Suite 2003 2007-05-19 19:52:20 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Image Zone Express 2007-05-17 20:41:21 -------- d-----w C:\Program Files\LimeWire 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-13 21:58:19 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Leadertech 2007-05-13 21:44:23 -------- d-----w C:\Program Files\TGTSoft 2007-05-13 21:32:29 -------- d-----w C:\Program Files\Tweak-XP Pro 4 2007-05-13 21:27:17 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-05-13 20:34:17 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Real 2007-05-13 14:51:22 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Media Player Classic 2007-05-13 14:50:26 -------- d-----w C:\Program Files\K-Lite Codec Pack 2007-05-12 12:36:33 -------- d-----w C:\Program Files\IncrediMail 2007-05-11 15:56:14 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Nikon 2007-05-06 17:32:37 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Printer Info Cache 2007-05-06 17:32:29 -------- d-----w C:\Program Files\Fichiers communs\HP 2007-05-05 21:03:20 -------- d-----w C:\Program Files\Fichiers communs\Nikon 2007-05-05 21:03:07 -------- d-----w C:\Program Files\Nikon 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-12 16:36:31 3,062 ----a-w C:\WINDOWS\mozver.dat 2007-04-12 15:50:42 0 ----a-w C:\WINDOWS sreg.dat 2007-04-08 07:27:03 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-01-19 23:56] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-29 12:00] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "InstantAccess"="C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.exe" [2000-04-06 13:26] "RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 10:42] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 19:36] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 12:00] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-05-06 16:20] "PowerBar"="" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion unservices] "RegisterDropHandler"=C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=c:\windows\system32\jkkjheb.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] Contents of the 'Scheduled Tasks' folder 2007-06-13 06:07:00 C:\WINDOWS asks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-02 15:52:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ????

green day · Answer

c'est bien ça !

 poste un nouveau hijack stp

++

pequadille · Answer

voila le raport de hijackhis



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:18:24, on 2/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\anne\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {b0a92efb-b47e-4f1b-b03e-5ed6b19a5864} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer = 172.19.3.1
O20 - AppInit_DLLs: c:\windows\system32\jkkjheb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\anne\Application Data	mp11.tmp.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

pequadille · Answer

offete je ne sais pas si ca a un rapport mais ca me semble bizard, dans les processus en cours d execution j ai 7 svghost.exe en execution c'est pas normale si?

green day · Answer

oui, ça ne signifie rien de particulier !

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


retour un peu plus tard dans la soirée ;-)

++

pequadille · Answer

voila! 

SmitFraudFix v2.197

Rapport fait à 16:29:02,34, lun. 02/07/2007
Executé à partir de C:\Documents and Settings\anne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anne


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\anne\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\system32\jkkjheb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

re

ok, est-ce qu'il te le détecte toujours ???

++

pequadille · Answer

ok merci!!! il ne le detecte plus.
encore merci pour tout, c'est super gentil, merci de l attention que tu as porté a mon probleme

encore merci

bonne soirée

green day · Answer

ok, un moment, il reste quelques détails, je reviens !

;-)

pequadille · Answer

dacodac je t'ecoute  ;-)

green day · Answer

Suite :

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ? 

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 

O20 - AppInit_DLLs: c:\windows\system32\jkkjheb.dll 

ensuite : cherche et supprimer le fichier en gras :  c:\windows\system32\jkkjheb.dll 

et enfin, passe un coup de ccleaner et installe un parefeu !!!

 ==> voir ici : securite proteger un ordinateur contre les malwares d internet

@+

pequadille · Answer

ps:mon hijackhis en francais
donc j ai fait ce que tu m'as dit j ai cocher les cases puis je click sur  fixer objet?

green day · Answer

oui !

pequadille · Answer

j'ai fait ce que tu m as dit j ai cliquer sur fixer objet et il y a eu un message en anglais j ai fait ok puis il y a eu un message d erreur. j ai refait un scan et les fichier que j ai cocher au depart on disparu 

j ai ete voir dans system32 pour enlever  jkkjheb.dll mais il n y est pas j ai lancé une recherche et il ne trouve pas :s

green day · Answer

c'est ok ! continue !

++

pequadille · Answer

voila j ai installé zonealarm!

c'est tout bon! merci!

pequadille · Answer

le seul probleme est que   quand zonealarm est en exucution je ne sais pas acceder a des pages internets ils me disent serveur introuvable

green day · Answer

ok, c'est sans doute du à un soucis de configuration !

 ==>  cf tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

++

Smitfraud toolbar 888

37 réponses

Discussions similaires

Newsletters