Sujet Précédent Sujet Suivant

[virus] page pub qui s'ouvre...

Résolu
Christian -  
 Utilisateur anonyme -
bonjour tout le monde, je suis nouveau sur le site.
j'ai besoin d'aide. Je crois que j'ai attrapé un virus mais je ne sais pas comment faire pour l'enlever.
J'ai fait un scan avec AVG en mode normal et un virus a été trouvé, un "trojan" je crois et un virus situé dans le dossier windows.
ensuite j'ai fait un scan en mode sans echec et je n'ai rien trouvé. Ensuite j'ai installé "ad aware" et j'ai fait un scan, j'ai trouvé un virus ("critical" comme ils disent) et je l'ai supprimé (remove).
Mais le probleme persiste, en effet, quand je me connecte sur ma session, dans la barree outil, option internet..., la barre de confidentialité s'abaisse toujours sur accepté tout les cookies ( a chaque connexion) et des pages pub s'ouvrent tout le temps.
Pouvez vous m'aider??
A voir également:

74 réponses

Précédent
Réponse 41 / 74
Utilisateur anonyme
 
Bien, si le programmes le dis, c'est fort probable qu'il ne le soit pas !
0
Réponse 42 / 74
christian
 
que dois je faire?
0
Réponse 43 / 74
Utilisateur anonyme
 
fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
--ensuite
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
postes les deux rapports
0
Réponse 44 / 74
christian
 
ComboFix 07-08-04.3 - "apouille" 2007-08-12 22:36:05.2 [GMT 2:00] - NTFS
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai

((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

2007-08-04 19:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-04 14:02 <REP> d-------- C:\DOCUME~1\apouille\APPLIC~1\Thunderbird
2007-08-01 23:13 125,504 --a------ C:\WINDOWS\system32\xefatdkq.dll
2007-07-29 16:32 126,016 --a------ C:\WINDOWS\system32\xkcobihx.dll
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\apouille\APPLIC~1\SiteAdvisor
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
2007-07-29 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
2007-07-29 14:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-29 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-29 14:37 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-29 14:35 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-07-28 21:23 2,874 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-28 20:04 <REP> d-------- C:\VundoFix Backups
2007-07-28 17:00 <REP> d-------- C:\Program Files\Navilog1
2007-07-28 16:40 <REP> d-------- C:\hijackthis
2007-07-28 13:06 <REP> d-------- C:\Program Files\Lavasoft
2007-07-28 13:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-28 13:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-27 19:55 126,016 --a------ C:\WINDOWS\system32\uswncxcy.dll
2007-07-21 22:29 231,936 --------- C:\WINDOWS\system32\SNWValid.dll
2007-07-21 22:29 1,022,976 --------- C:\WINDOWS\system32\SierraNW.dll
2007-07-21 22:29 <REP> d-------- C:\SIERRA
2007-07-21 22:29 <REP> d-------- C:\Program Files\Sierra On-Line

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-29 15:41 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\MSN6
2007-07-29 15:25 2940 --a------ C:\WINDOWS\mozver.dat
2007-07-15 11:55 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Ahead
2007-07-01 20:22 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-06-29 21:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-29 21:35 --------- d-------- C:\Program Files\Nero
2007-06-24 09:52 --------- d-------- C:\DOCUME~1\apouille\APPLIC~1\Skype
2007-06-19 01:12 --------- d-------- C:\Program Files\Windows Live
2007-06-19 01:12 --------- d-------- C:\Program Files\MSN Messenger
2007-06-19 01:12 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-03 01:13 22845992 --a------ C:\AdbeRdr80_fr_FR.exe
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-04-18 23:58 29184 --a------ C:\DOCUME~1\apouille\APPLIC~1\GDIPFONTCACHEV1.DAT
2005-12-26 00:15 217329 --a------ C:\Program Files\gspot221.exe
2005-12-26 00:14 11477288 --a------ C:\Program Files\DivXPlay.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0}]
C:\WINDOWS\system32\vturs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{584A257F-8776-4C71-B8C7-C92DFD914636}]
C:\WINDOWS\system32\ddayv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A35B959-0CBA-4848-9E4D-3FE269DC927B}]
C:\WINDOWS\system32\mllmk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F31A3B87-0899-4553-A855-70EFCA7FDAE7}]
C:\WINDOWS\system32\pmkjj.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-22 23:43]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl]
"EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 06:00]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 08:11]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-07-29 16:14:16]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-01-16 18:38:14]
True Internet Color Icon.lnk - C:\Program Files\E-Color\True Internet Color\TICIcon.exe [2003-10-06 20:30:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayv]
C:\WINDOWS\system32\ddayv.dll

R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINDOWS\System32\drivers\btslbcsp.sys
R2 STEC3;STEC3;\??\C:\WINDOWS\System32\STEC3.sys
R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
R3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio;C:\WINDOWS\system32\drivers\nvapu.sys
R3 SNPHV71;i-CAM VC USB Camera (MC-310);C:\WINDOWS\system32\DRIVERS\snphv71.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 BTHMODEM;Pilote de communication s‚rie Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 fbxusb;Carte r‚seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 RFCOMM;P‚riph‚rique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c67dd642-7692-11db-90dc-000a940028fb}]
AutoRun\command- F:\Autorun.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-12 22:40:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-12 22:41:40
C:\ComboFix-quarantined-files.txt ... 2007-08-12 22:40
C:\ComboFix2.txt ... 2007-08-04 23:51

--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 74
christian
 
VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:04:23 28/07/2007

Listing files found while scanning....

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:06:25 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 13:44:53 29/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 18:56:18 30/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 10:13:55 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 18:18:41 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 14:18:34 05/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 22:42:51 12/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!
0
Réponse 46 / 74
Utilisateur anonyme
 
fais ceci:
https://www.pcparadise.fr
copie le rapport
0
Réponse 47 / 74
christian
 
Rapport fait à 18:27:54,32 le 13/08/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

11/05/2006 18:43 <REP> AVG7
11/05/2006 18:42 62 desktop.ini
11/05/2006 18:42 <REP> ..
11/05/2006 18:42 <REP> Microsoft
11/05/2006 18:42 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 22313988096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/07/2007 15:24 <REP> McAfee
29/07/2007 15:24 <REP> SiteAdvisor
29/07/2007 14:46 <REP> Spybot - Search & Destroy
28/07/2007 13:06 <REP> Lavasoft
29/06/2007 21:35 <REP> Nero
01/06/2007 13:32 <REP> Adobe
05/05/2007 15:15 <REP> Sony Ericsson
05/05/2007 15:15 <REP> Teleca
28/10/2006 02:21 <REP> Google
15/10/2006 09:33 <REP> MumboJumbo
29/07/2006 00:06 <REP> UDL
04/04/2006 18:16 <REP> QuickTime
31/03/2006 03:42 <REP> Windows Genuine Advantage
27/03/2006 17:45 <REP> Grisoft
23/03/2006 00:27 <REP> Skype
13/02/2006 02:32 <REP> Messenger Plus!
08/02/2006 13:43 <REP> Symantec
05/11/2005 01:36 <REP> Avg7
04/08/2005 21:42 <REP> pixelStorm
24/01/2004 19:23 <REP> CyberLink
23/10/2003 21:30 <REP> MSN6
01/01/2002 04:33 62 desktop.ini
01/01/2002 04:33 <REP> ..
01/01/2002 04:33 <REP> .
01/01/2002 04:33 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 22313984000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\apouille\Application Data

04/08/2007 14:02 <REP> Thunderbird
29/07/2007 15:24 <REP> SiteAdvisor
29/06/2007 21:38 <REP> Ahead
05/05/2007 15:19 <REP> Sony Ericsson
05/05/2007 15:19 <REP> Teleca
21/04/2007 23:17 <REP> PPLive
10/03/2007 13:10 <REP> Screenshot Sender
24/09/2006 02:02 <REP> Sun
30/07/2006 14:34 <REP> EPSON
17/07/2006 11:48 <REP> Mozilla
20/05/2006 00:37 <REP> .ABC
06/04/2006 10:17 <REP> CyberLink
05/04/2006 23:50 <REP> Skype
05/04/2006 23:49 <REP> ATI
05/04/2006 23:49 <REP> Real
29/03/2006 22:54 <REP> AVG7
09/02/2006 18:35 <REP> Symantec
06/08/2005 14:22 <REP> Google
28/07/2005 00:48 <REP> Adobe
24/07/2005 11:13 <REP> Macromedia
22/07/2005 21:42 <REP> .clamwin
27/03/2005 17:23 <REP> MSN6
25/09/2004 10:31 <REP> Roxio
22/06/2004 00:26 <REP> ArcSoft
22/02/2004 00:59 29184 GDIPFONTCACHEV1.DAT
08/02/2004 18:24 <REP> Help
17/01/2004 15:01 <REP> InterVideo
23/10/2003 00:14 <REP> Identities
23/10/2003 00:14 62 desktop.ini
23/10/2003 00:14 <REP> ..
23/10/2003 00:14 <REP> .
23/10/2003 00:14 <REP> Microsoft
2 fichier(s) 29246 octets
30 R‚p(s) 22313984000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\Bily

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\blues

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\CDDB

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\classical

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\country

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2002 04:33 62 desktop.ini
01/01/2002 04:33 <REP> ..
01/01/2002 04:33 <REP> Microsoft
01/01/2002 04:33 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 22313979904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\folk

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\jazz

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\Mes documents

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\misc

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\MP3

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\newage

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\pas d'artiste - Happy birthday

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\reggae

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\rock

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\Documents and Settings\soundtrack

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-F1F9

R‚pertoire de C:\WINDOWS\Tasks

04/10/2003 23:58 6 SA.DAT
04/10/2003 23:56 65 desktop.ini
04/10/2003 23:56 <REP> ..
04/10/2003 23:56 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ313ÿ979ÿ904 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 48 / 74
Utilisateur anonyme
 
Bien, pas de soucis du coté du task...
refais :
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
0
Réponse 49 / 74
christian
 
VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:04:23 28/07/2007

Listing files found while scanning....

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:06:25 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\pmkjj.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 13:44:53 29/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\mllmk.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 18:56:18 30/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\vturs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 10:13:55 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 18:18:41 04/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 14:18:34 05/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 22:42:51 12/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Scan started at 22:31:23 13/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll

Beginning removal...

Performing Repairs to the registry.
Done!

c'est toujours ce fichier qui réapparait!
0
Réponse 50 / 74
Utilisateur anonyme
 
je vois ça.
refais un log hijackthis à ce point.
0
Réponse 51 / 74
christian
 
Logfile of HijackThis v1.99.1
Scan saved at 18:14:33, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\apouille\Bureau\HIJACKTHIS VF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0} - C:\WINDOWS\system32\vturs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {584A257F-8776-4C71-B8C7-C92DFD914636} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {6A35B959-0CBA-4848-9E4D-3FE269DC927B} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F31A3B87-0899-4553-A855-70EFCA7FDAE7} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
0
Réponse 52 / 74
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Salut les copains !
Ouais il est chiant de voir l'impuissance en regard du pare-feu de Christian !
Des lignes collées à la crasy glue ou Koi?
Et Philo, je voulais te dire aussi, que je tente de me libérer un peu mais ,il est incroyable de voir combien de machines s'infectent tous les jours, c'est fou !
Ici au Québec c'est bien moins difficile , bizarre ???
Mais cela est une bonne école pour moi ces problêmes français.
Bon courages les mecs! @+ Jal
0
Réponse 53 / 74
Utilisateur anonyme
 
salut jalobservateur,
de passage...^^,
effectivement la réinfection est récurente !
Soit le fire-wall est une passoire, soit il y a un truc qui s'auto réactive....
-------------
Bien, revenons à nos bestioles !

cocher + fixer:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
--------------------------

O2 - BHO: (no name) - {3D2C46BD-008A-4EFC-B3F8-D17DB06F9EB0} - C:\WINDOWS\system32\vturs.dll (file missing)
O2 - BHO: (no name) - {584A257F-8776-4C71-B8C7-C92DFD914636} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {6A35B959-0CBA-4848-9E4D-3FE269DC927B} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {F31A3B87-0899-4553-A855-70EFCA7FDAE7} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll (file missing)
---------------------------------------------------------------
ensuite técharger Pocket killbox:
https://www.bleepingcomputer.com/download/linux/
supprimes ceci avec:
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\pmkjj.dll

tuto pour killbox ici:
recherches :
Solution 3 - Entrer une liste de fichiers par copier/coller
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm
(pas encore eu le temps de faire mon tuto !)
----------------------------
ensuite :
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
avec vundofix+ outil Symantec.
--------------

0
Réponse 54 / 74
christian
 
https://www.bleepingcomputer.com/download/linux/

quand je clique dessus, il dise que ce n'est pas une application win32 valide
0
Réponse 55 / 74
christian
 
vundofix n'a rien detecté
0
Réponse 56 / 74
Utilisateur anonyme
 
curieux ce truc avec Killbox, à ma connaissance j'ai jamais vu ça !
Strange !
ici le lien officiel de la dernière version.

http://www.killbox.net/downloads/KillBox.exe

essayes le lien...
j'ai testé, il est ok. (le précédent aussi)
0
christian
 
j'ai reussi avec killbox, je suis allé sur le site que tu m'as donné, et le lien était indiqué. j'ai fait ce que tu m'a dis de faire et voila. Vundofix n'a rien detecté
0
Réponse 57 / 74
Utilisateur anonyme
 
refait un log Hijackthis pour voir les 02
0
Réponse 58 / 74
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Allo j,ai fais essayé ceci et vraiment efficace chez tous qui ont installé !
Je l'ai depuis 5 mois et j'avoue qu'il est efficace ici aussi.
J,ai fais plusieurs tests en réduisant mes boucliers et me rendant chez les vilains et il bloque bien :
Un petit plusss"..
http://translate.google.com/...
Comodo bo Clean Anti malware prot temps réel.
Jal
0
Réponse 59 / 74
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Je voulais vous dire aussi que même si il reste des faiblesses de boucliers, il est aussi intéressant de se libérer des foutus Popups qui emmerdent les vies alors sur une de mes interventions, j'ai suggéré le suivant et il semble bien fonctionner.
A voir :http://www.01net.com/windows/Internet/internet_utlitaire/fiches/12394.html

Voir ici sur les derniers messages : rapport hijackthis
0
Réponse 60 / 74
Utilisateur anonyme
 
re,
le log Hijackthis ?
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses