[virus] page pub qui s'ouvre...Résolu/Fermé

Question

bonjour tout le monde, je suis nouveau sur le site.
j'ai besoin d'aide. Je crois que j'ai attrapé un virus mais je ne sais pas comment faire pour l'enlever.
J'ai fait un scan avec AVG en mode normal et un virus a été trouvé, un "trojan" je crois et un virus situé dans le dossier windows.
ensuite j'ai fait un scan en mode sans echec et je n'ai rien trouvé. Ensuite j'ai installé "ad aware" et j'ai fait un scan, j'ai trouvé un virus ("critical" comme ils disent) et je l'ai supprimé (remove).
Mais le probleme persiste, en effet, quand je me connecte sur ma session, dans la barree outil, option internet..., la barre de confidentialité s'abaisse toujours sur accepté tout les cookies ( a chaque connexion) et des pages pub s'ouvrent tout le temps.
Pouvez vous m'aider??

Utilisateur anonyme · Answer

salut à toi,
lis ceci et réponds au deux petites questions:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
merci.
----------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
postes le rapport ici:

Utilisateur anonyme · Answer

fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
postes le rapport

Utilisateur anonyme · Answer

cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
---------------------------
	O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\ssqonkk.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\pswmxcfc.dll
	O2 - BHO: (no name) - {D57DFF5C-3B85-4161-8D3D-4970BA42791F} - C:\WINDOWS\system32\pmkjj.dll
 	O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
 	O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
	O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\uswncxcy.dll",sitypnow
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 	O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 	O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 	O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
 	O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 	O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\system32\pmkjj.dll
O20 - Winlogon Notify: ssqonkk - C:\WINDOWS\SYSTEM32\ssqonkk.dll
O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\SYSTEM32\winzwr32.dll
---------------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copies le rapport

Utilisateur anonyme · Answer

ok,
refaits la m^me chose avec l'option 2.
Copie le rapport
--------------------------------
de plus faire ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

Utilisateur anonyme · Answer

Bien continues avec :
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
tu avances...

Utilisateur anonyme · Answer

bien, 
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
copies le rapport

Utilisateur anonyme · Answer

bien, ça paraît clean, comment est le PC ?

jalobservateur · Answer

Allo !
Tu devrais essayer avec un autre navigateur comme Firefox  qui est moins une passoire qu'internet Bill !

jalobservateur · Answer

Allo ! J'en ai aidé environ 100 cette semaine en effet !
Mais ce que je viens de te dire ,tu peux le considérer comme n'étant pas de l'aide mais, je te l,aurais mentionné avant et il est possible que tu n'aies jamais poster ici ...
IE5,6,7, sont des passoires et le forum sur lequel nous nous trouvons, le confirme amplement non?
Il est évident qu'Internet EXP est le plus grand et répandu ,alors,plus vulnérable évidemment.
Nous avons besoin d'internet EXP pour msn et certains services Microsoft.
Mais pour la navigation NAH !  Puis pour le Trojan horse Gropper.Small.29.E / Je viens de le voir dans la liste de : TROJAN REMOVER . Alors pour un petit nettoyage rapide et effacement NSA7 passages Ccleaner ensuite, Va le télécharger, gratuit 30 jours ! Jalobservateur

Utilisateur anonyme · Answer

re,
slt jalobservateur, belles photos sur ton site !
Tu as raison,
Iexplorer est la cible d'une joyeuse bande de "Hackers" en tous genres, et de ce fait est une proie de tous les instants lorsque l'on surfe avec sur le NET.
la preuve ---->
"C:\Documents and Settings\apouille\Local Settings\Temporary Internet Files\Content.IE5\2RSZ012F\xc29(1).exe
Trojan horse Gropper.Small.29.E "


à lire ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Donc vire Iexplorer comme "fureteur" par défaut...remplace par firefox+Adblock+Noscript+McAffee SiteAdvisor
----------------------------------------
refais un scan Vundo (souvent 1 seul n'est pas suffisant !)
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
postes le rapport.
----------------------------
Ensuite refais :
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
merci

Utilisateur anonyme · Answer

re,
tu es sûr d'avoir lu le lien que je t'ai indiqué?
Je pense que non.
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

Utilisateur anonyme · Answer

Si je pouvais l'écrire en lettre de deux mètres de haut, je le ferai...
je ne crois pas que tu as perçu l'utilité de la chose...
Bon, je recommence.
je me cite:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

"Il faut oublier, NE PAS UTILISER, comme explorer Internet par défaut.
De plus il peut infecté votre PC par l'intermédiare des BHO (visible dans un scan Hijackthis).
Mais je ne dis pas de le supprimer, en effet il peut vous servir, pour faire un scan en ligne avec Panda (anti-virus en ligne) et les autres aussi d'ailleurs ! (à condition d'autoriser activex)
Sans compter pour les mises à jour sur le site de Microsoft....
Donc, ne pas supprimer IEXPLORER.EXE, ok ?


Et comment je fais alors pour aller sur le Net ?
On utilise Mozilla Firefox... (point)
Pourquoi ?

Je dirais qu'il est beaucoup moins vulnérable, donc moins dangereux à utiliser.
Ensuite, c'est suicidaire pour votre PC !
Comme ça au moins ça résume ma façon de penser...."

Utilisateur anonyme · Answer

"j'installe mcafee site advisor et le reste"
affirmatif, de cette manière tu aura une bonne protection.

Utilisateur anonyme · Answer

ok...

jalobservateur · Answer

Yess! Bonjour Philo2110 !
Je me sens moins un extraterrestre ce matin !
Je me sentais comme Robinson et mon seul ami était Wilson Internet!
Mais il y a sur cette planète au moins un autre qui a OBSERVÉ VU' COMPRIS! et qui le dit, du moins !
C'est tout de même incroyable à quel point les internautes ne s'arrêtent pas pour analyser, mais sont des Lucky Lukes de la souris !!!
Les souris devraient disparaître !
Si les gens devraient tapper Clic sans raccourci clavier, il y aurait 1000 fois moins de machines infectées, j'en suis convaincu !
Un tourbillon de vitesse incroyable !
Quand on réalise que de l'index, nous voyageons à 385.000 km/sec, y a de quoi étourdir !
Je me tue à répèter toujours les mêmes choses,: Internet EXP est pour : Les scans en ligne, Windows Updates, MSN et certains services de Bill exclusifs à Bill "POINT.

Les navigations, les recherches, se font sur Mozilla Firefox POINT.
Non on ne supprimme évidemment pas IE !
Si les gens ont peur de la nostalgie, ne vous inquiètez pas ! Un petit bouclier jaune de temps à autre , apparaitra à droite vous rappelant l'oncle Bill et vous devrai redémarrer !

De plus, après des mois d'aide, je n'ai vu PERSONNE qui a solicité de l'aide urgente et alarmiste pour des merdes comme winantivirus, spywares 'Insécure',ucleaner, drive

cleaner, et ses accolytes de pacotille, ayant contracté celà sur FIREFOX, Seulement sur  I EXPlortateur!

Je ne dis pas ici qu'il est impossible de se faire planté un virus sur Firefox NON !!!
Mais FOUTREMENT MOINS FRÉQUANT ! 
Et une chose aussi : Les progs de pub ,Firefox Lui les bloque!
Alors lancez-moi des pierres, mais nous seront maintenant au moins 2 pour les atrapper !
Salutations à TOUS!
Jalobservateur

Utilisateur anonyme · Answer

salut jalobservateur, 
à te lire, tu as déjà du donner...via Iexplorer ! ;-)
Il est vrai qu'avec Mozila_firefox, on en ramasse quand même trés NET tement  moins !
Et si de plus, on met les petits add-on que je préconise...on ne se porte que mieux encore !
------------------------------------------------------------------------------------------------
Fais ceci+rapport
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

christian · Answer

rapport!!


VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:04:23 28/07/2007

Listing files found while scanning....


VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:06:25 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 13:44:53 29/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 18:56:18 30/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

Mets ta version Java à jour.
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html

Utilisateur anonyme · Answer

;-)
certains points me posent problème...
"8: Toutes les mises à jour, scrupuleusement feras. "
pas d'accord avec toi, un PC qui fonctionne bien depuis des lustres peut ne plus fonctionner comme il se doit avec une "foutue" mise à jour.
Je ne m'amuse pas à coller des exemples...le Net en est remplis ! (voir notre ami Google pour infos!)
J'ai des PC allergiques au SP2, certains fonctionnent avec. (pas de Vista actuellement ...)
En règle général un PC récent fonctionne bien avec le SP2...les plus anciens, je conseille le SP1....euhh, pour les trés anciens...ils se contenterons de Linux ou Win98...sinon, va falloir une belle paire de rames...LOL !
"Des logiciels étudiés et assurant un bouclier en temps réel tu acquerreras. "
Attention, trop de logiciels de protection sont paradoxalment nuisibles à un bon fonctionnement de XP...j'ai vu des PC avec 4 antivirus et deux fire-wall..LOL !
Attention au logiciels additionnels qui ont la manie de vouloir se lancer au démarrage du PC...à éviter à tous prix Je pense par exemple à AVG...version freeware...qui de toute façon ne protège pas en temps réel...et qui s'obstinne à démarrer avec le PC si on ne fait pas attention à la config !
Spyboot aussi à cette manie (teatimer.exe) il risque d'interférer ...et en particulier en mode décontamination...
"9: Un registre propre avec un programme sûr tu conserveras. "
attention...un débutant peux mettre son PC "down" avec regcleaner....je préconise la zone verte de RegSeeker
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
pour finir en gros---->
"tes conseils ne sont pas mauvais", mais certains sont à peaufiner et à revoir.
Perso je conseille ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

jalobservateur · Answer

Salut Claude, Je suis en parfait accord avec toi.
il est pas facile d'expliquer en détails en des commandements  Loll!
Comme les 10  ils faut s'arrêter et analyser puis comprendre et agir!
Pour se rendre compte finalement que l'on ne respecte rien en fait ! Sourires !
Il y aurait eu 100 commandements, il y aurait eu 100 manquements!

Salutations ! Jal

christian · Answer

j'ai installé java, ensuite?

Utilisateur anonyme · Answer

Bien,
refait un VundoFix V6.5.6 .
(parfois cette infection nécessite plusieurs intervions de l'utilitaire.)
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
postes le rapport

Utilisateur anonyme · Answer

bien,
télécharges clean.zip

http://www.malekal.com/download/clean.zip
installes-le/clic sur clean.cmd/choisir option 1/copier le rapport

Utilisateur anonyme · Answer

Bien, refaits la même chose avec l'option 2.

Utilisateur anonyme · Answer

bien on avance.
comment se comporte le PC ?

Utilisateur anonyme · Answer

refaits ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

Utilisateur anonyme · Answer

fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html

Utilisateur anonyme · Answer

Bien, on avance.
refais:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

christian · Answer

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:04:23 28/07/2007

Listing files found while scanning....


VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:06:25 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 13:44:53 29/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 18:56:18 30/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 10:13:55 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 18:18:41 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 14:18:34 05/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

Il se réinfecte automatiquement...
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

christian · Answer

SmitFraudFix v2.208

Rapport fait à 14:55:52,06, 05/08/2007
Executé à partir de C:\Documents and Settings\apouille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\apouille\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.32.6

HKLM\SYSTEM\CCS\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Nada...
refais
 http://www.malekal.com/download/clean.zip
installes-le/clic sur clean.cmd/choisir option 1/copier le rapport
-------------------
+LopXP
télécharger ici:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

1) Ensuite , une fois reconnu, générer un rapport de LopXP
2) Lancer Lopxp.bat.
Au menu, choisir l'option 1 "Rechercher / Générer un rapport"
Patienter et lorsque l'on demande d'appuyer sur une touche, appuyer.
-----------------
Histoire de voir dans le C:\WINDOWS\Tasks 
...s'il n'y a pas un ABC3B36791945C5E.job ou un truc du genre !





--

christian · Answer

07/08/2007 a 17:36:30,79 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 

et le lien pour lopXP ne marche pas

Utilisateur anonyme · Answer

lopxp..me pose des soucis...je cherche un lien valide ....??
essaye ceclui-ci:
https://www.pcparadise.fr

christian · Answer

Rapport fait à 20:52:21,85 le 08/08/2007 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 11/05/2006 18:43 AVG7 11/05/2006 18:42 62 desktop.ini 11/05/2006 18:42 .. 11/05/2006 18:42 Microsoft 11/05/2006 18:42 . 1 fichier(s) 62 octets 4 R‚p(s) 22301372416 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\All Users\Application Data 29/07/2007 15:24 McAfee 29/07/2007 15:24 SiteAdvisor 29/07/2007 14:46 Spybot - Search & Destroy 28/07/2007 13:06 Lavasoft 29/06/2007 21:35 Nero 01/06/2007 13:32 Adobe 05/05/2007 15:15 Sony Ericsson 05/05/2007 15:15 Teleca 28/10/2006 02:21 Google 15/10/2006 09:33 MumboJumbo 29/07/2006 00:06 UDL 04/04/2006 18:16 QuickTime 31/03/2006 03:42 Windows Genuine Advantage 27/03/2006 17:45 Grisoft 23/03/2006 00:27 Skype 13/02/2006 02:32 Messenger Plus! 08/02/2006 13:43 Symantec 05/11/2005 01:36 Avg7 04/08/2005 21:42 pixelStorm 24/01/2004 19:23 CyberLink 23/10/2003 21:30 MSN6 01/01/2002 04:33 62 desktop.ini 01/01/2002 04:33 .. 01/01/2002 04:33 . 01/01/2002 04:33 Microsoft 1 fichier(s) 62 octets 24 R‚p(s) 22301368320 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\apouille\Application Data 04/08/2007 14:02 Thunderbird 29/07/2007 15:24 SiteAdvisor 29/06/2007 21:38 Ahead 05/05/2007 15:19 Sony Ericsson 05/05/2007 15:19 Teleca 21/04/2007 23:17 PPLive 10/03/2007 13:10 Screenshot Sender 24/09/2006 02:02 Sun 30/07/2006 14:34 EPSON 17/07/2006 11:48 Mozilla 20/05/2006 00:37 .ABC 06/04/2006 10:17 CyberLink 05/04/2006 23:50 Skype 05/04/2006 23:49 ATI 05/04/2006 23:49 Real 29/03/2006 22:54 AVG7 09/02/2006 18:35 Symantec 06/08/2005 14:22 Google 28/07/2005 00:48 Adobe 24/07/2005 11:13 Macromedia 22/07/2005 21:42 .clamwin 27/03/2005 17:23 MSN6 25/09/2004 10:31 Roxio 22/06/2004 00:26 ArcSoft 22/02/2004 00:59 29184 GDIPFONTCACHEV1.DAT 08/02/2004 18:24 Help 17/01/2004 15:01 InterVideo 23/10/2003 00:14 Identities 23/10/2003 00:14 62 desktop.ini 23/10/2003 00:14 .. 23/10/2003 00:14 . 23/10/2003 00:14 Microsoft 2 fichier(s) 29246 octets 30 R‚p(s) 22301368320 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Bily Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\blues Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\CDDB Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\classical Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\country Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Default User\Application Data 01/01/2002 04:33 62 desktop.ini 01/01/2002 04:33 .. 01/01/2002 04:33 Microsoft 01/01/2002 04:33 . 1 fichier(s) 62 octets 3 R‚p(s) 22301364224 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\folk Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\jazz Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Mes documents Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\misc Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\MP3 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings ewage Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\pas d'artiste - Happy birthday Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings eggae Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings ock Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\soundtrack ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\WINDOWS\Tasks 04/10/2003 23:58 6 SA.DAT 04/10/2003 23:56 65 desktop.ini 04/10/2003 23:56 .. 04/10/2003 23:56 . 2 fichier(s) 71 octets 2 R‚p(s) 22ÿ301ÿ364ÿ224 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

Utilisateur anonyme · Answer

Ok, je ne vois pas de .job douteux.
Tuas installé ceci---->Messenger Plus! .
Avec ou sans les sponsors ?

christian · Answer

messenger plus pour la version 7.5 ou pour windows live messenger.
je crois que j'ai installé ca via le site de msn

Utilisateur anonyme · Answer

La question important est ceci----->
Avec ou sans les sponsors ? 
si tu n'en sais rien, tu le désinstalles pour le moment.

Par la suite si tu y tiens tu pourras réinstaller la chose...sans les sponsors (il est indiqué clairement...)

Utilisateur anonyme · Answer

Messenger plus est un Add-On.
Regardes ici:
https://1map.com/fr/astwindscom
Autre possibilité:
# Allez dans "Démarrer"
# Ensuite "Panneau de configuration"
# Cliquez sur "Ajout/ Suppression de programmes"
# La liste des programmes installés sur votre ordinateur s'affichera, dans cette liste de programmes recherchez "Messenger Plus! 3"
# Une fois trouvé sélectionnez le en cliquant une seule fois dessus afin de faire apparaitre ceci:
la suite ici:
https://1map.com/fr/astwindscom

christian · Answer

quand je clique sur ajout et suppression de programme et modifier, il y a d'écrit "programme sponsor ne semble pas etre installé sur cette ordinateur, je le desinstalle quand meme?

Utilisateur anonyme · Answer

Bien, si le programmes le dis, c'est fort probable qu'il ne le soit pas !

christian · Answer

que dois je faire?

Utilisateur anonyme · Answer

fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
--ensuite 
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
postes les deux rapports

christian · Answer

ComboFix 07-08-04.3 - "apouille" 2007-08-12 22:36:05.2 [GMT 2:00] - NTFS Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 ))))))))))))))))))))))))))))))) 2007-08-04 19:47 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-04 14:02 d-------- C:\DOCUME~1\apouille\APPLIC~1\Thunderbird 2007-08-01 23:13 125,504 --a------ C:\WINDOWS\system32\xefatdkq.dll 2007-07-29 16:32 126,016 --a------ C:\WINDOWS\system32\xkcobihx.dll 2007-07-29 15:24 d-------- C:\DOCUME~1\apouille\APPLIC~1\SiteAdvisor 2007-07-29 15:24 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor 2007-07-29 15:24 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee 2007-07-29 14:46 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-07-29 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-07-29 14:37 d-------- C:\WINDOWS\Internet Logs 2007-07-29 14:35 d-------- C:\Program Files\Mozilla Thunderbird 2007-07-28 21:23 2,874 --a------ C:\WINDOWS\system32 mp.reg 2007-07-28 20:04 d-------- C:\VundoFix Backups 2007-07-28 17:00 d-------- C:\Program Files\Navilog1 2007-07-28 16:40 d-------- C:\hijackthis 2007-07-28 13:06 d-------- C:\Program Files\Lavasoft 2007-07-28 13:06 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-28 13:01 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-27 19:55 126,016 --a------ C:\WINDOWS\system32\uswncxcy.dll 2007-07-21 22:29 231,936 --------- C:\WINDOWS\system32\SNWValid.dll 2007-07-21 22:29 1,022,976 --------- C:\WINDOWS\system32\SierraNW.dll 2007-07-21 22:29 d-------- C:\SIERRA 2007-07-21 22:29 d-------- C:\Program Files\Sierra On-Line (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-29 15:41 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\MSN6 2007-07-29 15:25 2940 --a------ C:\WINDOWS\mozver.dat 2007-07-15 11:55 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Ahead 2007-07-01 20:22 --------- d-------- C:\Program Files\Fichiers communs\LightScribe 2007-06-29 21:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead 2007-06-29 21:35 --------- d-------- C:\Program Files\Nero 2007-06-24 09:52 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Skype 2007-06-19 01:12 --------- d-------- C:\Program Files\Windows Live 2007-06-19 01:12 --------- d-------- C:\Program Files\MSN Messenger 2007-06-19 01:12 --------- d-------- C:\Program Files\Messenger Plus! Live 2007-06-03 01:13 22845992 --a------ C:\AdbeRdr80_fr_FR.exe 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2007-04-18 23:58 29184 --a------ C:\DOCUME~1\apouille\APPLIC~1\GDIPFONTCACHEV1.DAT 2005-12-26 00:15 217329 --a------ C:\Program Files\gspot221.exe 2005-12-26 00:14 11477288 --a------ C:\Program Files\DivXPlay.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0}] C:\WINDOWS\system32\vturs.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{584A257F-8776-4C71-B8C7-C92DFD914636}] C:\WINDOWS\system32\ddayv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A35B959-0CBA-4848-9E4D-3FE269DC927B}] C:\WINDOWS\system32\mllmk.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F31A3B87-0899-4553-A855-70EFCA7FDAE7}] C:\WINDOWS\system32\pmkjj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-22 23:43] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl] "EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 06:00] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 08:11] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-07-29 16:14:16] InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-01-16 18:38:14] True Internet Color Icon.lnk - C:\Program Files\E-Color\True Internet Color\TICIcon.exe [2003-10-06 20:30:39] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ddayv] C:\WINDOWS\system32\ddayv.dll R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINDOWS\System32\drivers\btslbcsp.sys R2 STEC3;STEC3;\??\C:\WINDOWS\System32\STEC3.sys R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys R3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator;C:\WINDOWS\system32\drivers vax.sys R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio;C:\WINDOWS\system32\drivers vapu.sys R3 SNPHV71;i-CAM VC USB Camera (MC-310);C:\WINDOWS\system32\DRIVERS\snphv71.sys R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys S3 BTHMODEM;Pilote de communication s‚rie Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys S3 fbxusb;Carte r‚seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys S3 RFCOMM;P‚riph‚rique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS fcomm.sys S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c67dd642-7692-11db-90dc-000a940028fb}] AutoRun\command- F:\Autorun.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-12 22:40:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-12 22:41:40 C:\ComboFix-quarantined-files.txt ... 2007-08-12 22:40 C:\ComboFix2.txt ... 2007-08-04 23:51 --- E O F ---

christian · Answer

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:04:23 28/07/2007

Listing files found while scanning....


VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:06:25 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 13:44:53 29/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 18:56:18 30/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 10:13:55 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 18:18:41 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 14:18:34 05/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 22:42:51 12/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

fais ceci:
https://www.pcparadise.fr
copie le rapport

christian · Answer

Rapport fait à 18:27:54,32 le 13/08/2007 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 11/05/2006 18:43 AVG7 11/05/2006 18:42 62 desktop.ini 11/05/2006 18:42 .. 11/05/2006 18:42 Microsoft 11/05/2006 18:42 . 1 fichier(s) 62 octets 4 R‚p(s) 22313988096 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\All Users\Application Data 29/07/2007 15:24 McAfee 29/07/2007 15:24 SiteAdvisor 29/07/2007 14:46 Spybot - Search & Destroy 28/07/2007 13:06 Lavasoft 29/06/2007 21:35 Nero 01/06/2007 13:32 Adobe 05/05/2007 15:15 Sony Ericsson 05/05/2007 15:15 Teleca 28/10/2006 02:21 Google 15/10/2006 09:33 MumboJumbo 29/07/2006 00:06 UDL 04/04/2006 18:16 QuickTime 31/03/2006 03:42 Windows Genuine Advantage 27/03/2006 17:45 Grisoft 23/03/2006 00:27 Skype 13/02/2006 02:32 Messenger Plus! 08/02/2006 13:43 Symantec 05/11/2005 01:36 Avg7 04/08/2005 21:42 pixelStorm 24/01/2004 19:23 CyberLink 23/10/2003 21:30 MSN6 01/01/2002 04:33 62 desktop.ini 01/01/2002 04:33 .. 01/01/2002 04:33 . 01/01/2002 04:33 Microsoft 1 fichier(s) 62 octets 24 R‚p(s) 22313984000 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\apouille\Application Data 04/08/2007 14:02 Thunderbird 29/07/2007 15:24 SiteAdvisor 29/06/2007 21:38 Ahead 05/05/2007 15:19 Sony Ericsson 05/05/2007 15:19 Teleca 21/04/2007 23:17 PPLive 10/03/2007 13:10 Screenshot Sender 24/09/2006 02:02 Sun 30/07/2006 14:34 EPSON 17/07/2006 11:48 Mozilla 20/05/2006 00:37 .ABC 06/04/2006 10:17 CyberLink 05/04/2006 23:50 Skype 05/04/2006 23:49 ATI 05/04/2006 23:49 Real 29/03/2006 22:54 AVG7 09/02/2006 18:35 Symantec 06/08/2005 14:22 Google 28/07/2005 00:48 Adobe 24/07/2005 11:13 Macromedia 22/07/2005 21:42 .clamwin 27/03/2005 17:23 MSN6 25/09/2004 10:31 Roxio 22/06/2004 00:26 ArcSoft 22/02/2004 00:59 29184 GDIPFONTCACHEV1.DAT 08/02/2004 18:24 Help 17/01/2004 15:01 InterVideo 23/10/2003 00:14 Identities 23/10/2003 00:14 62 desktop.ini 23/10/2003 00:14 .. 23/10/2003 00:14 . 23/10/2003 00:14 Microsoft 2 fichier(s) 29246 octets 30 R‚p(s) 22313984000 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Bily Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\blues Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\CDDB Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\classical Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\country Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Default User\Application Data 01/01/2002 04:33 62 desktop.ini 01/01/2002 04:33 .. 01/01/2002 04:33 Microsoft 01/01/2002 04:33 . 1 fichier(s) 62 octets 3 R‚p(s) 22313979904 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\folk Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\jazz Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\Mes documents Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\misc Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\MP3 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings ewage Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\pas d'artiste - Happy birthday Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings eggae Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings ock Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\Documents and Settings\soundtrack ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC33-F1F9 R‚pertoire de C:\WINDOWS\Tasks 04/10/2003 23:58 6 SA.DAT 04/10/2003 23:56 65 desktop.ini 04/10/2003 23:56 .. 04/10/2003 23:56 . 2 fichier(s) 71 octets 2 R‚p(s) 22ÿ313ÿ979ÿ904 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

Utilisateur anonyme · Answer

Bien, pas de soucis du coté du task...
refais :
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

christian · Answer

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:04:23 28/07/2007

Listing files found while scanning....


VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:06:25 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 13:44:53 29/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 18:56:18 30/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 10:13:55 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 18:18:41 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 14:18:34 05/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 22:42:51 12/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 22:31:23 13/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!


c'est toujours ce fichier qui réapparait!

Utilisateur anonyme · Answer

je vois ça.
refais un log hijackthis à ce point.

christian · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:14:33, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\apouille\Bureau\HIJACKTHIS VF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0} - C:\WINDOWS\system32\vturs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {584A257F-8776-4C71-B8C7-C92DFD914636} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {6A35B959-0CBA-4848-9E4D-3FE269DC927B} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F31A3B87-0899-4553-A855-70EFCA7FDAE7} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

jalobservateur · Answer

Salut les copains !
Ouais il est chiant de voir l'impuissance en regard du pare-feu de Christian !
Des lignes collées à la crasy glue ou Koi?
Et Philo, je voulais te dire aussi, que je tente de me libérer un peu mais ,il est incroyable de voir combien de machines s'infectent tous les jours, c'est fou !
Ici au Québec c'est bien moins difficile , bizarre ???
Mais cela est une bonne école pour moi ces problêmes français.
Bon courages les mecs! @+ Jal

Utilisateur anonyme · Answer

salut jalobservateur,
de passage...^^,
effectivement la réinfection est récurente !
Soit le fire-wall est une passoire, soit il y a un truc qui s'auto réactive....
-------------
Bien, revenons à nos bestioles !

cocher + fixer:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
--------------------------


O2 - BHO: (no name) - {3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0} - C:\WINDOWS\system32\vturs.dll (file missing)
 	O2 - BHO: (no name) - {584A257F-8776-4C71-B8C7-C92DFD914636} - C:\WINDOWS\system32\ddayv.dll (file missing)
 	O2 - BHO: (no name) - {6A35B959-0CBA-4848-9E4D-3FE269DC927B} - C:\WINDOWS\system32\mllmk.dll (file missing)
 	O2 - BHO: (no name) - {F31A3B87-0899-4553-A855-70EFCA7FDAE7} - C:\WINDOWS\system32\pmkjj.dll (file missing)
 	O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
 	O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 
 	O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll (file missing)
---------------------------------------------------------------
ensuite técharger Pocket killbox:
https://www.bleepingcomputer.com/download/linux/
supprimes ceci avec:
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\ddayv.dll 
C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\pmkjj.dll 

tuto pour killbox ici:
recherches :
Solution 3 - Entrer une liste de fichiers par copier/coller
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm
(pas encore eu le temps de faire mon tuto !)
----------------------------
ensuite :
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
avec vundofix+ outil Symantec.
--------------

christian · Answer

https://www.bleepingcomputer.com/download/linux/ 

quand je clique dessus, il dise que ce n'est pas une application win32 valide

christian · Answer

vundofix n'a rien detecté

Utilisateur anonyme · Answer

curieux ce truc avec Killbox, à ma connaissance j'ai jamais vu ça !
Strange !
ici le lien officiel de la dernière version.

http://www.killbox.net/downloads/KillBox.exe

essayes le lien...
j'ai testé, il est ok. (le précédent aussi)

Utilisateur anonyme · Answer

refait un log Hijackthis pour voir les 02

jalobservateur · Answer

Allo j,ai fais essayé ceci et vraiment efficace chez tous qui ont installé !
Je l'ai depuis 5 mois et j'avoue qu'il est efficace ici aussi.
J,ai fais plusieurs tests en réduisant mes boucliers et me rendant chez les vilains et il bloque bien :
Un petit plusss"..
http://translate.google.com/...
Comodo bo Clean Anti malware prot temps réel.
Jal

jalobservateur · Answer

Je voulais vous dire aussi que même si il reste des faiblesses de boucliers, il est aussi intéressant de se libérer des foutus Popups qui emmerdent les vies alors sur une de mes interventions, j'ai suggéré le suivant et il semble bien fonctionner.
A voir  :http://www.01net.com/windows/Internet/internet_utlitaire/fiches/12394.html

Voir ici sur les derniers messages : rapport hijackthis

Utilisateur anonyme · Answer

re,
le log Hijackthis ?

christian · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:29:09, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\apouille\Bureau\HIJACKTHIS VF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe



excuse moi de ne pas avoir repondu plus tot, je travaillais et j'étais très occupé.

Utilisateur anonyme · Answer

Bon, j'ai repassé le log de bas en haut/et inversément plusieurs fois...LOL
 je ne vois rien de spécifiquement dangereux dans ce rapport !
Si ce n'est que les résultats peuvent être bridés par :
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
et 
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
refaits un log Hijackthis avec le maximum de programmes fermés.

christian · Answer

Logfile of HijackThis v1.99.1
Scan saved at 20:40:14, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\apouille\Bureau\HIJACKTHIS VF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Utilisateur anonyme · Answer

Il est toujour là....
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
regarde dans la config m^me de avg....il y a moyen, de ne installer la pseudo protection résidente...la version free, ne protège pas, mais j'ai l'impression qu'il ont eu la flême de modifier le code source ! (par rapport à la full version !)
---j'en parle ici:
"A la première utilisation,
faire ceci:
Sur la page "état", choisir inactif pour le bouclier résident, (protection en temps réel)Sur la page "mise à jour", cocher la cases "mises à jour automatiques" et faire une mise à jour manuelle (et faire la mise à jour, évidemment !).
"
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
si tu n'en sort pas tu le désinstalles !!

Utilisateur anonyme · Answer

En effet, il peut masquer des trucs importants dans un log Hijackthis.
de toute façon SUPERAntiSpyware Free Edition- est plus performant.
Donc pas de regret.
Tu pourras toutefois le réinstaller, par la suite sans soucis, du moment que tu fasse attention en l'installant...ne pas mettre la protection en temps réel....(qui n'en est pas une, dans la version free) !

Utilisateur anonyme · Answer

Guéri, je ne sais pas! (je le souhaite du moins !)
 reposte-moi un log Hijackthis...dès fois que !

christian · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:04:52, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\apouille\Bureau\HIJACKTHIS VF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Utilisateur anonyme · Answer

rien de spécial dans ce log...

christian · Answer

donc c'est bon?

Utilisateur anonyme · Answer

A toi de me dire si tu n'a plus rien qui cloche ?
si c'est le cas regardes attentivement ceci:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html

christian · Answer

Je pense que c'est bon. je te remerci de ton aide.

Utilisateur anonyme · Answer

ok, on clôture, donc ici.
Si tu as des soucis, tu sais donc où trouver de l'aide !
A+

christian · Answer

ok merci!!
++

Utilisateur anonyme · Answer

pas de quoi...a+
cordialement
philo2100

[virus] page pub qui s'ouvre...

74 réponses

Discussions similaires

Newsletters