Bonjour, depuis qq jours j'ai des fenetre qui s'ouvre lorsque je suis connecté ce sont des pubs de logiciel de detection des programme infecté ! ca me detraque tout a chaque fois qu une fenetre s ouvre et je suis obligé de me deconnecter ou parfois meme d eteindre mon ordi au bouton ! comment regler ce probleme ? j ai windows Xp et avast comme anti virus. merci de m'aider. cdlt.

Publicité de detection de programme infecté !

Réponse 21 / 86

cicou09

Bonjour,

OTMovelt rapport :

c:\program files\google\GoogleToolbarNotifier moved successfully.
c:\program files\google\Common moved successfully.
c:\program files\google moved successfully.
C:\Program Files\ShopperReports\cs moved successfully.
C:\Program Files\ShopperReports moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
File/Folder c:\windows\system32\ssttqrq.dll not found.

Created on 10/11/2007 19:41:37

Réponse 22 / 86

g!rly Messages postés 18462 Statut Contributeur 406

pour avoir un nouveau hijack this tu relance hijack this et tu fais "faire un scan et sauvegarder le log"

mais fais le apres avoir fais ot_move it, vundofix et combofix...

post tous les rapports en meme temps, ca sera plus facile pour s´y retrouver...

Réponse 23 / 86

cicou09

Bonjour,

RAPPORT VUNDOFIX :

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:00:33 11/10/2007

Listing files found while scanning....

C:\windows\system32\fccbbyy.dll
C:\windows\system32\khfeeee.dll
C:\WINDOWS\system32\mljhigh.dll
C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.ini
C:\WINDOWS\system32\ouscqeaw.dll
C:\windows\system32\qomlmnn.dll
C:\windows\system32\qommlkh.dll
C:\WINDOWS\system32\smvrtrmr.dll
C:\WINDOWS\system32\tmp98.tmp.dll
C:\windows\system32\vtsqo.dll
C:\windows\system32\vturomj.dll
C:\windows\system32\vturq.exe
C:\WINDOWS\system32\waeqcsuo.ini
C:\windows\system32\wvuvwtq.dll

Beginning removal...

Attempting to delete C:\windows\system32\fccbbyy.dll
C:\windows\system32\fccbbyy.dll Has been deleted!

Attempting to delete C:\windows\system32\khfeeee.dll
C:\windows\system32\khfeeee.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

Attempting to delete C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak1 Has been deleted!

Attempting to delete C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.bak2 Has been deleted!

Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Could not be deleted.

Attempting to delete C:\windows\system32\qomlmnn.dll
C:\windows\system32\qomlmnn.dll Has been deleted!

Attempting to delete C:\windows\system32\qommlkh.dll
C:\windows\system32\qommlkh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmp98.tmp.dll
C:\WINDOWS\system32\tmp98.tmp.dll Could not be deleted.

Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

Attempting to delete C:\windows\system32\vturomj.dll
C:\windows\system32\vturomj.dll Has been deleted!

Attempting to delete C:\windows\system32\vturq.exe
C:\windows\system32\vturq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\waeqcsuo.ini
C:\WINDOWS\system32\waeqcsuo.ini Has been deleted!

Attempting to delete C:\windows\system32\wvuvwtq.dll
C:\windows\system32\wvuvwtq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmp98.tmp.dll
C:\WINDOWS\system32\tmp98.tmp.dll Has been deleted!

Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qtmbambo.dll
C:\WINDOWS\system32\qtmbambo.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vtsqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Réponse 24 / 86

g!rly Messages postés 18462 Statut Contributeur 406

ok

post le combofix maintnent et un nouveau hijack this apres l´avoir passé

Réponse 25 / 86

cicou09

Bonjour,

combo est en tain de bosser
désolé j ai vu ton mess que apres avoir poster le rapport !
aprés combo je fait hijack ?

Réponse 26 / 86

g!rly Messages postés 18462 Statut Contributeur 406

ok pas grave, oui post un nouveau hijack this apres combofix...

Réponse 27 / 86

cicou09

Bonjour,

ComboFix 07-10-11.8 - Christian 2007-10-11 19:57:50.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.68 [GMT 2:00]
Running from: C:\Documents and Settings\Christian\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp91.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp91.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp92.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp92.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp98.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp98.tmp.exe
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awtspop.dll
C:\WINDOWS\system32\awtspqr.dll
C:\WINDOWS\system32\awtsqpn.dll
C:\WINDOWS\system32\awtssrs.dll
C:\WINDOWS\system32\awvtqpn.dll
C:\WINDOWS\system32\awvvvwx.dll
C:\WINDOWS\system32\awvvwwu.dll
C:\WINDOWS\system32\ddabxwu.dll
C:\WINDOWS\system32\ddabxyw.dll
C:\WINDOWS\system32\ddayvwv.dll
C:\WINDOWS\system32\ddaywts.dll
C:\WINDOWS\system32\ddaywuu.dll
C:\WINDOWS\system32\ddaywvw.dll
C:\WINDOWS\system32\ddccyab.dll
C:\WINDOWS\system32\ddcyvus.dll
C:\WINDOWS\system32\ddcyvuv.dll
C:\WINDOWS\system32\ddcywvt.dll
C:\WINDOWS\system32\ddcywvw.dll
C:\WINDOWS\system32\ddcywwx.dll
C:\WINDOWS\system32\ddcyyab.dll
C:\WINDOWS\system32\dobgvwky.dll
C:\WINDOWS\system32\gabttnqg.ini
C:\WINDOWS\system32\gebcayw.dll
C:\WINDOWS\system32\gebcbcb.dll
C:\WINDOWS\system32\gebcyab.dll
C:\WINDOWS\system32\gebyayw.dll
C:\WINDOWS\system32\gebyvuv.dll
C:\WINDOWS\system32\gebyxyx.dll
C:\WINDOWS\system32\geebyvv.dll
C:\WINDOWS\system32\geedcde.dll
C:\WINDOWS\system32\geedcyy.dll
C:\WINDOWS\system32\geedefg.dll
C:\WINDOWS\system32\gqnttbag.dll
C:\WINDOWS\system32\hjetpukr.dll
C:\WINDOWS\system32\jkhfcba.dll
C:\WINDOWS\system32\jkhfebb.dll
C:\WINDOWS\system32\jkhhedb.dll
C:\WINDOWS\system32\jkhhefe.dll
C:\WINDOWS\system32\jkhhhih.dll
C:\WINDOWS\system32\jkkjghg.dll
C:\WINDOWS\system32\jkkjhig.dll
C:\WINDOWS\system32\jkklklk.dll
C:\WINDOWS\system32\jkklmlm.dll
C:\WINDOWS\system32\jkklmml.dll
C:\WINDOWS\system32\mljgdca.dll
C:\WINDOWS\system32\mljgdcd.dll
C:\WINDOWS\system32\mljghij.dll
C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljjgdc.dll
C:\WINDOWS\system32\mljjheb.dll
C:\WINDOWS\system32\mljjklm.dll
C:\WINDOWS\system32\mlljghi.dll
C:\WINDOWS\system32\mlljhge.dll
C:\WINDOWS\system32\mlljhgh.dll
C:\WINDOWS\system32\mlljkjh.dll
C:\WINDOWS\system32\mllmlml.dll
C:\WINDOWS\system32\mllmmnm.dll
C:\WINDOWS\system32\mllmnno.dll
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\pmkhgda.dll
C:\WINDOWS\system32\pmkhhij.dll
C:\WINDOWS\system32\pmkhihf.dll
C:\WINDOWS\system32\pmkjhgh.dll
C:\WINDOWS\system32\pmkjihg.dll
C:\WINDOWS\system32\pmkjjig.dll
C:\WINDOWS\system32\pmnlihf.dll
C:\WINDOWS\system32\pmnlijk.dll
C:\WINDOWS\system32\pmnnkjk.dll
C:\WINDOWS\system32\pmnnkkj.dll
C:\WINDOWS\system32\pmnnmlj.dll
C:\WINDOWS\system32\qtmbambo.dll
C:\WINDOWS\system32\rkuptejh.ini
C:\WINDOWS\system32\ssqpmno.dll
C:\WINDOWS\system32\ssqpono.dll
C:\WINDOWS\system32\ssqrono.dll
C:\WINDOWS\system32\ssqropq.dll
C:\WINDOWS\system32\ssqrpqp.dll
C:\WINDOWS\system32\ssqrrqo.dll
C:\WINDOWS\system32\ssqrrrq.dll
C:\WINDOWS\system32\ssttqrs.dll
C:\WINDOWS\system32\ssttuus.dll
C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vtsqoli.dll
C:\WINDOWS\system32\vtsqoop.dll
C:\WINDOWS\system32\vtsqpmm.dll
C:\WINDOWS\system32\vtstqpq.dll
C:\WINDOWS\system32\vtstsqp.dll
C:\WINDOWS\system32\vtsttut.dll
C:\WINDOWS\system32\vtutsrp.dll
C:\WINDOWS\system32\ykwvgbod.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 ))))))))))))))))))))))))))))))))))))
.

2007-10-11 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-11 17:22 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-11 17:00 <REP> d-------- C:\VundoFix Backups
2007-10-11 16:29 <REP> d-------- C:\Program Files\Navilog1
2007-10-10 15:14 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-08 22:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-08 22:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-08 22:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-08 22:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-08 22:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-08 22:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-08 22:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-08 22:28 15,785 --a------ C:\WINDOWS\system32\bnsn.exe
2007-10-08 22:16 15,785 --a------ C:\WINDOWS\system32\rmsw.exe
2007-10-08 22:03 15,785 --a------ C:\WINDOWS\system32\bwrd.exe
2007-10-08 21:51 15,785 --a------ C:\WINDOWS\system32\cawdh.exe
2007-10-08 21:38 15,785 --a------ C:\WINDOWS\system32\vnbzzlvc.exe
2007-10-08 21:26 15,785 --a------ C:\WINDOWS\system32\rpdfd.exe
2007-10-08 21:13 15,785 --a------ C:\WINDOWS\system32\umjsglhy.exe
2007-10-08 21:01 15,785 --a------ C:\WINDOWS\system32\dxwds.exe
2007-10-08 20:48 15,785 --a------ C:\WINDOWS\system32\zsntjwef.exe
2007-10-08 20:36 15,785 --a------ C:\WINDOWS\system32\wbahk.exe
2007-10-08 20:23 15,785 --a------ C:\WINDOWS\system32\qhjffhd.exe
2007-10-08 20:11 15,785 --a------ C:\WINDOWS\system32\bajouyk.exe
2007-10-08 19:58 15,785 --a------ C:\WINDOWS\system32\ezpgt.exe
2007-10-08 19:46 15,785 --a------ C:\WINDOWS\system32\porreomu.exe
2007-10-08 19:33 15,785 --a------ C:\WINDOWS\system32\ktjib.exe
2007-10-08 19:21 15,785 --a------ C:\WINDOWS\system32\wljcb.exe
2007-10-08 19:08 15,785 --a------ C:\WINDOWS\system32\znicyae.exe
2007-10-08 19:02 15,785 --a------ C:\WINDOWS\system32\woahmxd.exe
2007-10-08 14:21 15,785 --a------ C:\WINDOWS\system32\srtvczxl.exe
2007-10-08 14:08 15,785 --a------ C:\WINDOWS\system32\nrwg.exe
2007-10-08 13:56 15,785 --a------ C:\WINDOWS\system32\qfrx.exe
2007-10-08 13:43 15,785 --a------ C:\WINDOWS\system32\lmggwgtq.exe
2007-10-08 13:31 15,785 --a------ C:\WINDOWS\system32\ogbdtik.exe
2007-10-08 13:18 15,785 --a------ C:\WINDOWS\system32\jhfxvuh.exe
2007-10-08 13:06 15,785 --a------ C:\WINDOWS\system32\pfwjy.exe
2007-10-08 12:53 15,785 --a------ C:\WINDOWS\system32\ankyxcdx.exe
2007-10-08 12:41 15,785 --a------ C:\WINDOWS\system32\wuekkj.exe
2007-10-08 12:28 15,785 --a------ C:\WINDOWS\system32\uzifnvk.exe
2007-10-08 12:16 15,785 --a------ C:\WINDOWS\system32\svwylls.exe
2007-10-08 12:03 15,785 --a------ C:\WINDOWS\system32\vcqx.exe
2007-10-08 11:51 15,785 --a------ C:\WINDOWS\system32\yqqktp.exe
2007-10-08 11:38 15,785 --a------ C:\WINDOWS\system32\vyyveahf.exe
2007-10-08 11:26 15,785 --a------ C:\WINDOWS\system32\itkyps.exe
2007-10-08 11:13 15,785 --a------ C:\WINDOWS\system32\itnrci.exe
2007-10-08 11:01 15,785 --a------ C:\WINDOWS\system32\wsvf.exe
2007-10-08 10:49 15,785 --a------ C:\WINDOWS\system32\uuphllx.exe
2007-10-07 22:31 15,785 --a------ C:\WINDOWS\system32\vjpdwzla.exe
2007-10-07 22:23 15,785 --a------ C:\WINDOWS\system32\kbuidz.exe
2007-10-07 21:41 15,785 --a------ C:\WINDOWS\system32\fghfiece.exe
2007-10-07 21:28 15,785 --a------ C:\WINDOWS\system32\ohvccsii.exe
2007-10-07 21:16 15,785 --a------ C:\WINDOWS\system32\mrdixfg.exe
2007-10-07 21:09 15,785 --a------ C:\WINDOWS\system32\xwcthvm.exe
2007-10-07 20:59 15,785 --a------ C:\WINDOWS\system32\fodgllm.exe
2007-10-07 20:52 15,785 --a------ C:\WINDOWS\system32\qzbjg.exe
2007-10-07 20:40 41,076 --a------ C:\WINDOWS\system32\video.zip
2007-10-07 20:40 15,785 --a------ C:\WINDOWS\system32\lblyvka.exe
2007-09-23 15:45 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-09-23 15:32 <REP> d-------- C:\Program Files\Illustrate
2007-09-23 15:31 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-23 15:26 <REP> d-------- C:\WMP3E_Temp
2007-09-23 15:23 <REP> d-------- C:\Program Files\Code-it Software
2007-09-23 15:13 <REP> d-------- C:\Program Files\MP3 To Wave Maker Plus
2007-09-14 13:10 <REP> d-------- C:\Program Files\UseNeXT
2007-09-14 13:10 <REP> d-------- C:\Documents and Settings\Christian\Application Data\UseNeXT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 17:26 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-11 14:57 4,884 ----a-w C:\Documents and Settings\Christian\Application Data\wklnhst.dat
2007-10-08 21:37 --------- d-----w C:\Program Files\foto-cards
2007-10-08 21:28 --------- d-----w C:\Documents and Settings\Christian\Application Data\Skype
2007-10-08 10:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-09 09:39 --------- d-----w C:\Documents and Settings\Christian\Application Data\dvdcss
2007-08-20 10:38 --------- d-----w C:\Program Files\PhotoFiltre Studio
2007-08-19 18:20 --------- d-----w C:\Program Files\IncrediMail
2007-08-19 17:35 --------- d-----w C:\Program Files\LespaceImage

Réponse 28 / 86

cicou09

Bonjour,

Logfile of HijackThis v1.99.1
Scan saved at 20:18, on 2007-10-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N91M2704] "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C8AAE2-868B-40CD-90F7-5E735B37C32D}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 29 / 86

g!rly Messages postés 18462 Statut Contributeur 406

le rapport de combofix n´est pas complet...

Réponse 30 / 86

cicou09

Bonjour,

ha bon ?? bah pourquoi ?

Réponse 31 / 86

g!rly Messages postés 18462 Statut Contributeur 406

repost le tu verras

Réponse 32 / 86

cicou09

Bonjour,

ComboFix 07-10-11.8 - Christian 2007-10-11 19:57:50.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.68 [GMT 2:00]
Running from: C:\Documents and Settings\Christian\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp91.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp91.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp92.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp92.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp98.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp98.tmp.exe
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awtspop.dll
C:\WINDOWS\system32\awtspqr.dll
C:\WINDOWS\system32\awtsqpn.dll
C:\WINDOWS\system32\awtssrs.dll
C:\WINDOWS\system32\awvtqpn.dll
C:\WINDOWS\system32\awvvvwx.dll
C:\WINDOWS\system32\awvvwwu.dll
C:\WINDOWS\system32\ddabxwu.dll
C:\WINDOWS\system32\ddabxyw.dll
C:\WINDOWS\system32\ddayvwv.dll
C:\WINDOWS\system32\ddaywts.dll
C:\WINDOWS\system32\ddaywuu.dll
C:\WINDOWS\system32\ddaywvw.dll
C:\WINDOWS\system32\ddccyab.dll
C:\WINDOWS\system32\ddcyvus.dll
C:\WINDOWS\system32\ddcyvuv.dll
C:\WINDOWS\system32\ddcywvt.dll
C:\WINDOWS\system32\ddcywvw.dll
C:\WINDOWS\system32\ddcywwx.dll
C:\WINDOWS\system32\ddcyyab.dll
C:\WINDOWS\system32\dobgvwky.dll
C:\WINDOWS\system32\gabttnqg.ini
C:\WINDOWS\system32\gebcayw.dll
C:\WINDOWS\system32\gebcbcb.dll
C:\WINDOWS\system32\gebcyab.dll
C:\WINDOWS\system32\gebyayw.dll
C:\WINDOWS\system32\gebyvuv.dll
C:\WINDOWS\system32\gebyxyx.dll
C:\WINDOWS\system32\geebyvv.dll
C:\WINDOWS\system32\geedcde.dll
C:\WINDOWS\system32\geedcyy.dll
C:\WINDOWS\system32\geedefg.dll
C:\WINDOWS\system32\gqnttbag.dll
C:\WINDOWS\system32\hjetpukr.dll
C:\WINDOWS\system32\jkhfcba.dll
C:\WINDOWS\system32\jkhfebb.dll
C:\WINDOWS\system32\jkhhedb.dll
C:\WINDOWS\system32\jkhhefe.dll
C:\WINDOWS\system32\jkhhhih.dll
C:\WINDOWS\system32\jkkjghg.dll
C:\WINDOWS\system32\jkkjhig.dll
C:\WINDOWS\system32\jkklklk.dll
C:\WINDOWS\system32\jkklmlm.dll
C:\WINDOWS\system32\jkklmml.dll
C:\WINDOWS\system32\mljgdca.dll
C:\WINDOWS\system32\mljgdcd.dll
C:\WINDOWS\system32\mljghij.dll
C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljjgdc.dll
C:\WINDOWS\system32\mljjheb.dll
C:\WINDOWS\system32\mljjklm.dll
C:\WINDOWS\system32\mlljghi.dll
C:\WINDOWS\system32\mlljhge.dll
C:\WINDOWS\system32\mlljhgh.dll
C:\WINDOWS\system32\mlljkjh.dll
C:\WINDOWS\system32\mllmlml.dll
C:\WINDOWS\system32\mllmmnm.dll
C:\WINDOWS\system32\mllmnno.dll
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\pmkhgda.dll
C:\WINDOWS\system32\pmkhhij.dll
C:\WINDOWS\system32\pmkhihf.dll
C:\WINDOWS\system32\pmkjhgh.dll
C:\WINDOWS\system32\pmkjihg.dll
C:\WINDOWS\system32\pmkjjig.dll
C:\WINDOWS\system32\pmnlihf.dll
C:\WINDOWS\system32\pmnlijk.dll
C:\WINDOWS\system32\pmnnkjk.dll
C:\WINDOWS\system32\pmnnkkj.dll
C:\WINDOWS\system32\pmnnmlj.dll
C:\WINDOWS\system32\qtmbambo.dll
C:\WINDOWS\system32\rkuptejh.ini
C:\WINDOWS\system32\ssqpmno.dll
C:\WINDOWS\system32\ssqpono.dll
C:\WINDOWS\system32\ssqrono.dll
C:\WINDOWS\system32\ssqropq.dll
C:\WINDOWS\system32\ssqrpqp.dll
C:\WINDOWS\system32\ssqrrqo.dll
C:\WINDOWS\system32\ssqrrrq.dll
C:\WINDOWS\system32\ssttqrs.dll
C:\WINDOWS\system32\ssttuus.dll
C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vtsqoli.dll
C:\WINDOWS\system32\vtsqoop.dll
C:\WINDOWS\system32\vtsqpmm.dll
C:\WINDOWS\system32\vtstqpq.dll
C:\WINDOWS\system32\vtstsqp.dll
C:\WINDOWS\system32\vtsttut.dll
C:\WINDOWS\system32\vtutsrp.dll
C:\WINDOWS\system32\ykwvgbod.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 ))))))))))))))))))))))))))))))))))))
.

2007-10-11 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-11 17:22 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-11 17:00 <REP> d-------- C:\VundoFix Backups
2007-10-11 16:29 <REP> d-------- C:\Program Files\Navilog1
2007-10-10 15:14 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-08 22:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-08 22:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-08 22:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-08 22:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-08 22:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-08 22:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-08 22:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-08 22:28 15,785 --a------ C:\WINDOWS\system32\bnsn.exe
2007-10-08 22:16 15,785 --a------ C:\WINDOWS\system32\rmsw.exe
2007-10-08 22:03 15,785 --a------ C:\WINDOWS\system32\bwrd.exe
2007-10-08 21:51 15,785 --a------ C:\WINDOWS\system32\cawdh.exe
2007-10-08 21:38 15,785 --a------ C:\WINDOWS\system32\vnbzzlvc.exe
2007-10-08 21:26 15,785 --a------ C:\WINDOWS\system32\rpdfd.exe
2007-10-08 21:13 15,785 --a------ C:\WINDOWS\system32\umjsglhy.exe
2007-10-08 21:01 15,785 --a------ C:\WINDOWS\system32\dxwds.exe
2007-10-08 20:48 15,785 --a------ C:\WINDOWS\system32\zsntjwef.exe
2007-10-08 20:36 15,785 --a------ C:\WINDOWS\system32\wbahk.exe
2007-10-08 20:23 15,785 --a------ C:\WINDOWS\system32\qhjffhd.exe
2007-10-08 20:11 15,785 --a------ C:\WINDOWS\system32\bajouyk.exe
2007-10-08 19:58 15,785 --a------ C:\WINDOWS\system32\ezpgt.exe
2007-10-08 19:46 15,785 --a------ C:\WINDOWS\system32\porreomu.exe
2007-10-08 19:33 15,785 --a------ C:\WINDOWS\system32\ktjib.exe
2007-10-08 19:21 15,785 --a------ C:\WINDOWS\system32\wljcb.exe
2007-10-08 19:08 15,785 --a------ C:\WINDOWS\system32\znicyae.exe
2007-10-08 19:02 15,785 --a------ C:\WINDOWS\system32\woahmxd.exe
2007-10-08 14:21 15,785 --a------ C:\WINDOWS\system32\srtvczxl.exe
2007-10-08 14:08 15,785 --a------ C:\WINDOWS\system32\nrwg.exe
2007-10-08 13:56 15,785 --a------ C:\WINDOWS\system32\qfrx.exe
2007-10-08 13:43 15,785 --a------ C:\WINDOWS\system32\lmggwgtq.exe
2007-10-08 13:31 15,785 --a------ C:\WINDOWS\system32\ogbdtik.exe
2007-10-08 13:18 15,785 --a------ C:\WINDOWS\system32\jhfxvuh.exe
2007-10-08 13:06 15,785 --a------ C:\WINDOWS\system32\pfwjy.exe
2007-10-08 12:53 15,785 --a------ C:\WINDOWS\system32\ankyxcdx.exe
2007-10-08 12:41 15,785 --a------ C:\WINDOWS\system32\wuekkj.exe
2007-10-08 12:28 15,785 --a------ C:\WINDOWS\system32\uzifnvk.exe
2007-10-08 12:16 15,785 --a------ C:\WINDOWS\system32\svwylls.exe
2007-10-08 12:03 15,785 --a------ C:\WINDOWS\system32\vcqx.exe
2007-10-08 11:51 15,785 --a------ C:\WINDOWS\system32\yqqktp.exe
2007-10-08 11:38 15,785 --a------ C:\WINDOWS\system32\vyyveahf.exe
2007-10-08 11:26 15,785 --a------ C:\WINDOWS\system32\itkyps.exe
2007-10-08 11:13 15,785 --a------ C:\WINDOWS\system32\itnrci.exe
2007-10-08 11:01 15,785 --a------ C:\WINDOWS\system32\wsvf.exe
2007-10-08 10:49 15,785 --a------ C:\WINDOWS\system32\uuphllx.exe
2007-10-07 22:31 15,785 --a------ C:\WINDOWS\system32\vjpdwzla.exe
2007-10-07 22:23 15,785 --a------ C:\WINDOWS\system32\kbuidz.exe
2007-10-07 21:41 15,785 --a------ C:\WINDOWS\system32\fghfiece.exe
2007-10-07 21:28 15,785 --a------ C:\WINDOWS\system32\ohvccsii.exe
2007-10-07 21:16 15,785 --a------ C:\WINDOWS\system32\mrdixfg.exe
2007-10-07 21:09 15,785 --a------ C:\WINDOWS\system32\xwcthvm.exe
2007-10-07 20:59 15,785 --a------ C:\WINDOWS\system32\fodgllm.exe
2007-10-07 20:52 15,785 --a------ C:\WINDOWS\system32\qzbjg.exe
2007-10-07 20:40 41,076 --a------ C:\WINDOWS\system32\video.zip
2007-10-07 20:40 15,785 --a------ C:\WINDOWS\system32\lblyvka.exe
2007-09-23 15:45 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-09-23 15:32 <REP> d-------- C:\Program Files\Illustrate
2007-09-23 15:31 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-23 15:26 <REP> d-------- C:\WMP3E_Temp
2007-09-23 15:23 <REP> d-------- C:\Program Files\Code-it Software
2007-09-23 15:13 <REP> d-------- C:\Program Files\MP3 To Wave Maker Plus
2007-09-14 13:10 <REP> d-------- C:\Program Files\UseNeXT
2007-09-14 13:10 <REP> d-------- C:\Documents and Settings\Christian\Application Data\UseNeXT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 17:26 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-11 14:57 4,884 ----a-w C:\Documents and Settings\Christian\Application Data\wklnhst.dat
2007-10-08 21:37 --------- d-----w C:\Program Files\foto-cards
2007-10-08 21:28 --------- d-----w C:\Documents and Settings\Christian\Application Data\Skype
2007-10-08 10:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-09 09:39 --------- d-----w C:\Documents and Settings\Christian\Application Data\dvdcss
2007-08-20 10:38 --------- d-----w C:\Program Files\PhotoFiltre Studio
2007-08-19 18:20 --------- d-----w C:\Program Files\IncrediMail
2007-08-19 17:35 --------- d-----w C:\Program Files\LespaceImage

Réponse 33 / 86

cicou09

je l ai relancer voir si il reste pas des trucs a faire encore

Réponse 34 / 86

cicou09

Bonjour,

voila !

ComboFix 07-10-11.8 - Christian 2007-10-11 20:24:00.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.77 [GMT 2:00]
Running from: C:\Documents and Settings\Christian\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp91.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp91.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp92.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp92.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp98.tmp.exe
C:\Documents and Settings\Christian\Application Data\tmp98.tmp.exe
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awtspop.dll
C:\WINDOWS\system32\awtspqr.dll
C:\WINDOWS\system32\awtsqpn.dll
C:\WINDOWS\system32\awtssrs.dll
C:\WINDOWS\system32\awvtqpn.dll
C:\WINDOWS\system32\awvvvwx.dll
C:\WINDOWS\system32\awvvwwu.dll
C:\WINDOWS\system32\ddabxwu.dll
C:\WINDOWS\system32\ddabxyw.dll
C:\WINDOWS\system32\ddayvwv.dll
C:\WINDOWS\system32\ddaywts.dll
C:\WINDOWS\system32\ddaywuu.dll
C:\WINDOWS\system32\ddaywvw.dll
C:\WINDOWS\system32\ddccyab.dll
C:\WINDOWS\system32\ddcyvus.dll
C:\WINDOWS\system32\ddcyvuv.dll
C:\WINDOWS\system32\ddcywvt.dll
C:\WINDOWS\system32\ddcywvw.dll
C:\WINDOWS\system32\ddcywwx.dll
C:\WINDOWS\system32\ddcyyab.dll
C:\WINDOWS\system32\dobgvwky.dll
C:\WINDOWS\system32\gabttnqg.ini
C:\WINDOWS\system32\gebcayw.dll
C:\WINDOWS\system32\gebcbcb.dll
C:\WINDOWS\system32\gebcyab.dll
C:\WINDOWS\system32\gebyayw.dll
C:\WINDOWS\system32\gebyvuv.dll
C:\WINDOWS\system32\gebyxyx.dll
C:\WINDOWS\system32\geebyvv.dll
C:\WINDOWS\system32\geedcde.dll
C:\WINDOWS\system32\geedcyy.dll
C:\WINDOWS\system32\geedefg.dll
C:\WINDOWS\system32\gqnttbag.dll
C:\WINDOWS\system32\hjetpukr.dll
C:\WINDOWS\system32\jkhfcba.dll
C:\WINDOWS\system32\jkhfebb.dll
C:\WINDOWS\system32\jkhhedb.dll
C:\WINDOWS\system32\jkhhefe.dll
C:\WINDOWS\system32\jkhhhih.dll
C:\WINDOWS\system32\jkkjghg.dll
C:\WINDOWS\system32\jkkjhig.dll
C:\WINDOWS\system32\jkklklk.dll
C:\WINDOWS\system32\jkklmlm.dll
C:\WINDOWS\system32\jkklmml.dll
C:\WINDOWS\system32\mljgdca.dll
C:\WINDOWS\system32\mljgdcd.dll
C:\WINDOWS\system32\mljghij.dll
C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljjgdc.dll
C:\WINDOWS\system32\mljjheb.dll
C:\WINDOWS\system32\mljjklm.dll
C:\WINDOWS\system32\mlljghi.dll
C:\WINDOWS\system32\mlljhge.dll
C:\WINDOWS\system32\mlljhgh.dll
C:\WINDOWS\system32\mlljkjh.dll
C:\WINDOWS\system32\mllmlml.dll
C:\WINDOWS\system32\mllmmnm.dll
C:\WINDOWS\system32\mllmnno.dll
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\pmkhgda.dll
C:\WINDOWS\system32\pmkhhij.dll
C:\WINDOWS\system32\pmkhihf.dll
C:\WINDOWS\system32\pmkjhgh.dll
C:\WINDOWS\system32\pmkjihg.dll
C:\WINDOWS\system32\pmkjjig.dll
C:\WINDOWS\system32\pmnlihf.dll
C:\WINDOWS\system32\pmnlijk.dll
C:\WINDOWS\system32\pmnnkjk.dll
C:\WINDOWS\system32\pmnnkkj.dll
C:\WINDOWS\system32\pmnnmlj.dll
C:\WINDOWS\system32\qtmbambo.dll
C:\WINDOWS\system32\rkuptejh.ini
C:\WINDOWS\system32\ssqpmno.dll
C:\WINDOWS\system32\ssqpono.dll
C:\WINDOWS\system32\ssqrono.dll
C:\WINDOWS\system32\ssqropq.dll
C:\WINDOWS\system32\ssqrpqp.dll
C:\WINDOWS\system32\ssqrrqo.dll
C:\WINDOWS\system32\ssqrrrq.dll
C:\WINDOWS\system32\ssttqrs.dll
C:\WINDOWS\system32\ssttuus.dll
C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vtsqoli.dll
C:\WINDOWS\system32\vtsqoop.dll
C:\WINDOWS\system32\vtsqpmm.dll
C:\WINDOWS\system32\vtstqpq.dll
C:\WINDOWS\system32\vtstsqp.dll
C:\WINDOWS\system32\vtsttut.dll
C:\WINDOWS\system32\vtutsrp.dll
C:\WINDOWS\system32\ykwvgbod.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 ))))))))))))))))))))))))))))))))))))
.

2007-10-11 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-11 17:22 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-11 17:00 <REP> d-------- C:\VundoFix Backups
2007-10-11 16:29 <REP> d-------- C:\Program Files\Navilog1
2007-10-10 15:14 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-08 22:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-08 22:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-08 22:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-08 22:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-08 22:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-08 22:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-08 22:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-08 22:28 15,785 --a------ C:\WINDOWS\system32\bnsn.exe
2007-10-08 22:16 15,785 --a------ C:\WINDOWS\system32\rmsw.exe
2007-10-08 22:03 15,785 --a------ C:\WINDOWS\system32\bwrd.exe
2007-10-08 21:51 15,785 --a------ C:\WINDOWS\system32\cawdh.exe
2007-10-08 21:38 15,785 --a------ C:\WINDOWS\system32\vnbzzlvc.exe
2007-10-08 21:26 15,785 --a------ C:\WINDOWS\system32\rpdfd.exe
2007-10-08 21:13 15,785 --a------ C:\WINDOWS\system32\umjsglhy.exe
2007-10-08 21:01 15,785 --a------ C:\WINDOWS\system32\dxwds.exe
2007-10-08 20:48 15,785 --a------ C:\WINDOWS\system32\zsntjwef.exe
2007-10-08 20:36 15,785 --a------ C:\WINDOWS\system32\wbahk.exe
2007-10-08 20:23 15,785 --a------ C:\WINDOWS\system32\qhjffhd.exe
2007-10-08 20:11 15,785 --a------ C:\WINDOWS\system32\bajouyk.exe
2007-10-08 19:58 15,785 --a------ C:\WINDOWS\system32\ezpgt.exe
2007-10-08 19:46 15,785 --a------ C:\WINDOWS\system32\porreomu.exe
2007-10-08 19:33 15,785 --a------ C:\WINDOWS\system32\ktjib.exe
2007-10-08 19:21 15,785 --a------ C:\WINDOWS\system32\wljcb.exe
2007-10-08 19:08 15,785 --a------ C:\WINDOWS\system32\znicyae.exe
2007-10-08 19:02 15,785 --a------ C:\WINDOWS\system32\woahmxd.exe
2007-10-08 14:21 15,785 --a------ C:\WINDOWS\system32\srtvczxl.exe
2007-10-08 14:08 15,785 --a------ C:\WINDOWS\system32\nrwg.exe
2007-10-08 13:56 15,785 --a------ C:\WINDOWS\system32\qfrx.exe
2007-10-08 13:43 15,785 --a------ C:\WINDOWS\system32\lmggwgtq.exe
2007-10-08 13:31 15,785 --a------ C:\WINDOWS\system32\ogbdtik.exe
2007-10-08 13:18 15,785 --a------ C:\WINDOWS\system32\jhfxvuh.exe
2007-10-08 13:06 15,785 --a------ C:\WINDOWS\system32\pfwjy.exe
2007-10-08 12:53 15,785 --a------ C:\WINDOWS\system32\ankyxcdx.exe
2007-10-08 12:41 15,785 --a------ C:\WINDOWS\system32\wuekkj.exe
2007-10-08 12:28 15,785 --a------ C:\WINDOWS\system32\uzifnvk.exe
2007-10-08 12:16 15,785 --a------ C:\WINDOWS\system32\svwylls.exe
2007-10-08 12:03 15,785 --a------ C:\WINDOWS\system32\vcqx.exe
2007-10-08 11:51 15,785 --a------ C:\WINDOWS\system32\yqqktp.exe
2007-10-08 11:38 15,785 --a------ C:\WINDOWS\system32\vyyveahf.exe
2007-10-08 11:26 15,785 --a------ C:\WINDOWS\system32\itkyps.exe
2007-10-08 11:13 15,785 --a------ C:\WINDOWS\system32\itnrci.exe
2007-10-08 11:01 15,785 --a------ C:\WINDOWS\system32\wsvf.exe
2007-10-08 10:49 15,785 --a------ C:\WINDOWS\system32\uuphllx.exe
2007-10-07 22:31 15,785 --a------ C:\WINDOWS\system32\vjpdwzla.exe
2007-10-07 22:23 15,785 --a------ C:\WINDOWS\system32\kbuidz.exe
2007-10-07 21:41 15,785 --a------ C:\WINDOWS\system32\fghfiece.exe
2007-10-07 21:28 15,785 --a------ C:\WINDOWS\system32\ohvccsii.exe
2007-10-07 21:16 15,785 --a------ C:\WINDOWS\system32\mrdixfg.exe
2007-10-07 21:09 15,785 --a------ C:\WINDOWS\system32\xwcthvm.exe
2007-10-07 20:59 15,785 --a------ C:\WINDOWS\system32\fodgllm.exe
2007-10-07 20:52 15,785 --a------ C:\WINDOWS\system32\qzbjg.exe
2007-10-07 20:40 41,076 --a------ C:\WINDOWS\system32\video.zip
2007-10-07 20:40 15,785 --a------ C:\WINDOWS\system32\lblyvka.exe
2007-09-23 15:45 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-09-23 15:32 <REP> d-------- C:\Program Files\Illustrate
2007-09-23 15:31 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-23 15:26 <REP> d-------- C:\WMP3E_Temp
2007-09-23 15:23 <REP> d-------- C:\Program Files\Code-it Software
2007-09-23 15:13 <REP> d-------- C:\Program Files\MP3 To Wave Maker Plus
2007-09-14 13:10 <REP> d-------- C:\Program Files\UseNeXT
2007-09-14 13:10 <REP> d-------- C:\Documents and Settings\Christian\Application Data\UseNeXT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 18:18 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-11 14:57 4,884 ----a-w C:\Documents and Settings\Christian\Application Data\wklnhst.dat
2007-10-08 21:37 --------- d-----w C:\Program Files\foto-cards
2007-10-08 21:28 --------- d-----w C:\Documents and Settings\Christian\Application Data\Skype
2007-10-08 10:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-09 09:39 --------- d-----w C:\Documents and Settings\Christian\Application Data\dvdcss
2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 10:38 --------- d-----w C:\Program Files\PhotoFiltre Studio
2007-08-19 18:20 --------- d-----w C:\Program Files\IncrediMail
2007-08-19 17:35 --------- d-----w C:\Program Files\LespaceImage
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 15:21]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-05-17 05:32]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01]
"AutoTBar"="C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE" []
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-03 23:06]
"NI.UERSV_0001_N91M2704"="C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-19 10:54]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\ssttqrq.dll

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-11 20:26:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?P???? ???B?????????????hLC? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-11 20:27:08
.
--- E O F ---

Réponse 35 / 86

cicou09

Bonjour,

tu est la ?

Réponse 36 / 86

g!rly Messages postés 18462 Statut Contributeur 406

bon...

on va dire que c´est ok, mais en vrais ca ne l´ai pas, bref il a bien travaillé quand meme, j´aurais bien voulue voir la fin car il y a des precisions sur le registre mais...

on continue :

toujours avec hijack this coche ceci et fix ceci : (tu sais comment il faut faire maintnenant)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

puis

avec ot_move it

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\Google\GoogleToolbarNotifier
C:\WINDOWS\system32\shdocvw.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

utilise tu canal play?

Réponse 37 / 86

cicou09

Bonjour,

canal play ? non connait pas bon je suis ce que tu me dis dit donc je pensai pas que ce serai si long !!! lol

Réponse 38 / 86

g!rly Messages postés 18462 Statut Contributeur 406

tu es sur pour canal play, c´est un module de canal+?

Réponse 39 / 86

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt pour winantispyawre 2006

essaye rogue remover:

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/

Réponse 40 / 86

g!rly Messages postés 18462 Statut Contributeur 406

merci de ton intervention ;-)

oui pour rogue remover, mais winantivirus n´a- t-il pas été supprimé par combofix, ou reste t-il des traces d´apres toi?

tu as remarqué ceci aussi :

O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll

j´ai envie de demasquer les inscriptions cachées sous cette dll, tu en pense quoi?

Publicité de detection de programme infecté !

86 réponses

Votre réponse

Discussions similaires

Newsletters