Sujet Précédent Sujet Suivant

TROJAN - AVAST ET AVG BLOQUENT VIRUS MAIS ..

Résolu/Fermé
annieclaire.b - 9 nov. 2007 à 12:00
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 29 nov. 2007 à 11:59
Bonjour,

Il virus TROJAN (cheval de troie) win32.trojan.small etc... a infesté mon ordi. AVAST mon anti-virus le bloque constamment, j'ai tenté la mise en quarantaine, la suppression du fichier mais il revient constamment. Mon ordi rame, mes programmes se désinstalle avec impossibilité de les réinstaller correctement. J'ai également fait tourner AVG Anti-spyware, les deux programmes (AVAST et AVG) ont trouvé le logiciel malveillant mais malgré tout impossible de m'en débarasser définitivement. J'ai également tenté de faire tourner les programmes de nettoyage en mode sans échec.... pas plus de résultat.

Quelqu'un peut-il m'aider ?

D'avance merci.

PS. JE TIENS A REMERCIER PRINCE DU WEB pour son aide ultérieure sur un autre sujet.
A voir également:

17 réponses

Réponse 1 / 17
nicolas.outin Messages postés 83 Date d'inscription lundi 13 novembre 2006 Statut Membre Dernière intervention 14 janvier 2009 8
9 nov. 2007 à 12:10
le plus simple, utilise un live cd type Knopix 5.0 en fr tu peux récupérer çà sur www.ratiatum.com
tu le lance au démarrage de ton pc de facon a booter dessus, ensuite tu lance dans la barre de menu des programmes le logiciel "CLAMAV" un anti virus puissant sur Linux, détruit tout les vers et trojans qui se sont recopiés. ensuite essaye de redémarrer.
tiens moi au jus


Vive VIN DOZE !!!!!!!!!!!!!!
0
annieclaire.b
9 nov. 2007 à 15:12
Bonjour Nicolas,

Merci pour ta réponse. Je n'ai pas trouvé Knoppix sur ratatium mais j'ai trouvé un site linux qui permet de le télécharger. ce site (Ikarios) propose également Kaella. J'ai bien compris le système de substitution de mon environnement actuel par linux qui me permettra d'utiliser les programmes incorporés. Qu'en penses-tu faut-il choisir Knoppix ou Kaella ? Je vais commander le cd car le téléchargement est beaucoup trop long avec mon ordi qui plante constamment pour l'instant. Merci d'avance pour ta réponse. Je te tiendrai au courant dès que j'aurai reçu le cd ad hoc et tenté d'éradiquer cette saleté de vers. Bon week-end.
0
Réponse 2 / 17
nicolas.outin Messages postés 83 Date d'inscription lundi 13 novembre 2006 Statut Membre Dernière intervention 14 janvier 2009 8
9 nov. 2007 à 15:34
tiens voici les liens des differentes versions


http://knoppix-fr.org/ knoppix site officiel
http://codigolivre.org.br/frs/download.php/5755/GoblinX-2.0.iso goblinX une version alternative
http://kaella.linux-azur.org/ la version 100% francaise

une chose importante a savoir il y a certaine version qui marche avec une clé usb !

Damn small linux, comment cà marche une fois ta version recup (il te faut avoir Winrar) tu décompresse l'iso en fichier et le contenu du fichier tu le met sur la clé.çà marche pour d'autres versions si tu ne veut pas forcement gaspiller un cd.

voici le lien de l'antivirus

http://www.clamav.net/ dans le cas ou il n'apparait pas sur la version live cd, tu le met sur une clé usb et tu l'installe sur la clé ensuite lance un scan mais normalement il est dessus
0
Réponse 3 / 17
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
9 nov. 2007 à 16:24
Salut

Excusez moi de vous demander pardon ;;)
Tu peux essayer ce qui suit
stp

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.


F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

0
Réponse 4 / 17
annieclaire.b
22 nov. 2007 à 10:26
Bonjour....

Enfin quelques instants de liberté pour m'occuper de ce problème, voici le log complet :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:05, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinAce\WinAce.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\WinAce\WinAce.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\cnkfxmlu.dll",sitypnow
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B8F86.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
22 nov. 2007 à 10:29
Slt

Manque le rapport

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
22 nov. 2007 à 11:19
le voici :

SmitFraudFix v2.253

Rapport fait à 9:58:18,06, 22/11/2007
Executé à partir de C:\Documents and Settings\Annie-Claire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Annie-Claire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Annie-Claire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANNIE-~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c003B675.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Hercules Wireless G USB2 #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9DC2CE68-0906-4E74-A4BF-DFF21F87BC5E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9DC2CE68-0906-4E74-A4BF-DFF21F87BC5E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9DC2CE68-0906-4E74-A4BF-DFF21F87BC5E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 17
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
22 nov. 2007 à 11:22
Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Puis remet un rapport stp
0
Réponse 7 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
22 nov. 2007 à 11:33
Nouveau rapport abcde.exe :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:26, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinAce\WinAce.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\WinAce\WinAce.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Hijack This\HijackThis.exe
C:\Program Files\TuneUp Utilities 2004\Integrator.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack This\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {51e7d2c0-6e39-5019-c0a4-0b308d8482e0} - {0e2848d8-03b0-4a0c-9105-93e60c2d7e15} - C:\WINDOWS\system32\mhtsrutw.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byxwxxv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {CC8E87AF-87CD-4CB0-AF32-1E8A4E2ACC47} - C:\WINDOWS\system32\mljjh.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\cnkfxmlu.dll",sitypnow
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B8F86.dat
O20 - Winlogon Notify: byxwxxv - C:\WINDOWS\SYSTEM32\byxwxxv.dll
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll
O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
0
Réponse 8 / 17
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
22 nov. 2007 à 11:42
OK

Supprime SmitfraudFix

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

=====

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

Ensuite,

télécharge combofix (par sUBs)ici :
Combofix est un programme qui supprime des trojans/backdoor connues et rootkits
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2/ double-clique sur combofix.exe et suis les instructions
3/ à la fin, il va produire un rapport C:\ComboFix.txt
4 /copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Poste aussi un nouveau rapport Hijackthis.
0
Réponse 9 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
22 nov. 2007 à 14:55
Pour la 1ere partie : VundoFix.exe, j'ai téléchargé et suivi les instructions. Pendant le Remove, le logiciel a indiqué 4 fichiers .dll qui ne pouvaient être supprimés; que le logiciel se rechargerait après le shutdown de l'ordi et qu'il fallait refaire un remove. Au redémarrage, le programme n'a pas été rechargé, j'ai fait une recherche, impossible de relancer le programme (via une page web), j'ai également essayé de retélécharger via atribune par 3 exploreurs différents : Firefox, IE et Maxthon.... serveur introuvable !!! Dois-je continuer la procédure quand même ?

Merci beaucoup de ton aide.
0
Réponse 10 / 17
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
22 nov. 2007 à 15:13
Re

Tu as cherché ► C:\vundofix.txt ??

Sinon tu le désinstalles et tu recommences
0
Réponse 11 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
22 nov. 2007 à 16:00
Ok pour VundoFix, voici le rapport, je continue avec Virtumundobegone..... courage, fuyons :-)


VundoFix V6.6.2

Checking Java version...

Scan started at 14:02:45 22/11/2007

Listing files found while scanning....

C:\windows\system32\__c001158D.dat
C:\windows\system32\__c001F201.dat
C:\windows\system32\__c00289A7.dat
C:\windows\system32\__c003732F.dat
C:\windows\system32\__c00398AB.dat
C:\windows\system32\__c003B675.dat
C:\windows\system32\__c0042F74.dat
C:\windows\system32\__c0048DF1.dat
C:\windows\system32\__c004B4EB.dat
C:\windows\system32\__c0051608.dat
C:\windows\system32\__c00682DF.dat
C:\windows\system32\__c006B844.dat
C:\windows\system32\__c007F586.dat
C:\windows\system32\__c0080E04.dat
C:\windows\system32\__c0088794.dat
C:\windows\system32\__c008C4D3.dat
C:\windows\system32\__c009E3C9.dat
C:\windows\system32\__c00A4590.dat
C:\windows\system32\__c00B8F86.dat
C:\windows\system32\__c00EA310.dat
C:\windows\system32\__c00EA410.dat
C:\windows\system32\__c00EBC41.dat
C:\windows\system32\__c00FD363.dat
C:\windows\system32\acfyynye.dll
C:\windows\system32\aiqmtbpk.dll
C:\windows\system32\asvhhbla.dll
C:\windows\system32\bkfpgndn.dll
C:\WINDOWS\system32\byxwxxv.dll
C:\windows\system32\cihxqcql.dll
C:\windows\system32\dalhbgqq.dll
C:\windows\system32\eslrgdxm.dll
C:\windows\system32\favccidy.dll
C:\windows\system32\fmqlrfwo.dll
C:\windows\system32\gdgolxjr.dll
C:\windows\system32\gqjapwml.dll
C:\windows\system32\heqxrmgh.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\system32\hjjlm.tmp
C:\windows\system32\hxpeluwj.dll
C:\windows\system32\iijammla.dll
C:\windows\system32\jgcohpoj.dll
C:\windows\system32\jqeoybhi.dll
C:\windows\system32\jskckwmy.dll
C:\windows\system32\kielrowq.dll
C:\windows\system32\kpjynfwm.dll
C:\windows\system32\lbwodewt.dll
C:\windows\system32\lrsiontt.dll
C:\windows\system32\lwxvdpug.dll
C:\WINDOWS\system32\mljjh.dll
C:\windows\system32\mlljg.dll
C:\windows\system32\nducofbl.dll
C:\windows\system32\nwwlnfts.dll
C:\windows\system32\ovigskad.dll
C:\windows\system32\ppywotim.dll
C:\windows\system32\qgospsmo.dll
C:\windows\system32\qokcxbil.dll
C:\windows\system32\qowlakjk.dll
C:\windows\system32\ripgyxit.dll
C:\windows\system32\rptwllfo.dll
C:\windows\system32\shvamfbt.dll
C:\windows\system32\uirxrlfi.dll
C:\windows\system32\vqavxvjn.dll
C:\windows\system32\wblhebyk.dll
C:\windows\system32\wlvvcvbs.dll
C:\windows\system32\xehpnpis.dll
C:\windows\system32\xkydubuf.dll
C:\windows\system32\xqgemufb.dll
C:\windows\system32\xskaxaku.dll

Beginning removal...

Attempting to delete C:\windows\system32\__c001158D.dat
C:\windows\system32\__c001158D.dat Has been deleted!

Attempting to delete C:\windows\system32\__c001F201.dat
C:\windows\system32\__c001F201.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00289A7.dat
C:\windows\system32\__c00289A7.dat Has been deleted!

Attempting to delete C:\windows\system32\__c003732F.dat
C:\windows\system32\__c003732F.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00398AB.dat
C:\windows\system32\__c00398AB.dat Has been deleted!

Attempting to delete C:\windows\system32\__c003B675.dat
C:\windows\system32\__c003B675.dat Could not be deleted.

Attempting to delete C:\windows\system32\__c0042F74.dat
C:\windows\system32\__c0042F74.dat Has been deleted!

Attempting to delete C:\windows\system32\__c0048DF1.dat
C:\windows\system32\__c0048DF1.dat Has been deleted!

Attempting to delete C:\windows\system32\__c004B4EB.dat
C:\windows\system32\__c004B4EB.dat Has been deleted!

Attempting to delete C:\windows\system32\__c0051608.dat
C:\windows\system32\__c0051608.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00682DF.dat
C:\windows\system32\__c00682DF.dat Has been deleted!

Attempting to delete C:\windows\system32\__c006B844.dat
C:\windows\system32\__c006B844.dat Has been deleted!

Attempting to delete C:\windows\system32\__c007F586.dat
C:\windows\system32\__c007F586.dat Has been deleted!

Attempting to delete C:\windows\system32\__c0080E04.dat
C:\windows\system32\__c0080E04.dat Has been deleted!

Attempting to delete C:\windows\system32\__c0088794.dat
C:\windows\system32\__c0088794.dat Has been deleted!

Attempting to delete C:\windows\system32\__c008C4D3.dat
C:\windows\system32\__c008C4D3.dat Has been deleted!

Attempting to delete C:\windows\system32\__c009E3C9.dat
C:\windows\system32\__c009E3C9.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00A4590.dat
C:\windows\system32\__c00A4590.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00B8F86.dat
C:\windows\system32\__c00B8F86.dat Could not be deleted.

Attempting to delete C:\windows\system32\__c00EA310.dat
C:\windows\system32\__c00EA310.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00EA410.dat
C:\windows\system32\__c00EA410.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00EBC41.dat
C:\windows\system32\__c00EBC41.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00FD363.dat
C:\windows\system32\__c00FD363.dat Has been deleted!

Attempting to delete C:\windows\system32\acfyynye.dll
C:\windows\system32\acfyynye.dll Has been deleted!

Attempting to delete C:\windows\system32\aiqmtbpk.dll
C:\windows\system32\aiqmtbpk.dll Has been deleted!

Attempting to delete C:\windows\system32\asvhhbla.dll
C:\windows\system32\asvhhbla.dll Has been deleted!

Attempting to delete C:\windows\system32\bkfpgndn.dll
C:\windows\system32\bkfpgndn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxwxxv.dll
C:\WINDOWS\system32\byxwxxv.dll Could not be deleted.

Attempting to delete C:\windows\system32\cihxqcql.dll
C:\windows\system32\cihxqcql.dll Has been deleted!

Attempting to delete C:\windows\system32\dalhbgqq.dll
C:\windows\system32\dalhbgqq.dll Has been deleted!

Attempting to delete C:\windows\system32\eslrgdxm.dll
C:\windows\system32\eslrgdxm.dll Has been deleted!

Attempting to delete C:\windows\system32\favccidy.dll
C:\windows\system32\favccidy.dll Has been deleted!

Attempting to delete C:\windows\system32\fmqlrfwo.dll
C:\windows\system32\fmqlrfwo.dll Has been deleted!

Attempting to delete C:\windows\system32\gdgolxjr.dll
C:\windows\system32\gdgolxjr.dll Has been deleted!

Attempting to delete C:\windows\system32\gqjapwml.dll
C:\windows\system32\gqjapwml.dll Has been deleted!

Attempting to delete C:\windows\system32\heqxrmgh.dll
C:\windows\system32\heqxrmgh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\system32\hjjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.tmp
C:\WINDOWS\system32\hjjlm.tmp Has been deleted!

Attempting to delete C:\windows\system32\hxpeluwj.dll
C:\windows\system32\hxpeluwj.dll Has been deleted!

Attempting to delete C:\windows\system32\iijammla.dll
C:\windows\system32\iijammla.dll Has been deleted!

Attempting to delete C:\windows\system32\jgcohpoj.dll
C:\windows\system32\jgcohpoj.dll Has been deleted!

Attempting to delete C:\windows\system32\jqeoybhi.dll
C:\windows\system32\jqeoybhi.dll Has been deleted!

Attempting to delete C:\windows\system32\jskckwmy.dll
C:\windows\system32\jskckwmy.dll Has been deleted!

Attempting to delete C:\windows\system32\kielrowq.dll
C:\windows\system32\kielrowq.dll Has been deleted!

Attempting to delete C:\windows\system32\kpjynfwm.dll
C:\windows\system32\kpjynfwm.dll Has been deleted!

Attempting to delete C:\windows\system32\lbwodewt.dll
C:\windows\system32\lbwodewt.dll Has been deleted!

Attempting to delete C:\windows\system32\lrsiontt.dll
C:\windows\system32\lrsiontt.dll Has been deleted!

Attempting to delete C:\windows\system32\lwxvdpug.dll
C:\windows\system32\lwxvdpug.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Could not be deleted.

Attempting to delete C:\windows\system32\mlljg.dll
C:\windows\system32\mlljg.dll Has been deleted!

Attempting to delete C:\windows\system32\nducofbl.dll
C:\windows\system32\nducofbl.dll Has been deleted!

Attempting to delete C:\windows\system32\nwwlnfts.dll
C:\windows\system32\nwwlnfts.dll Has been deleted!

Attempting to delete C:\windows\system32\ovigskad.dll
C:\windows\system32\ovigskad.dll Has been deleted!

Attempting to delete C:\windows\system32\ppywotim.dll
C:\windows\system32\ppywotim.dll Has been deleted!

Attempting to delete C:\windows\system32\qgospsmo.dll
C:\windows\system32\qgospsmo.dll Has been deleted!

Attempting to delete C:\windows\system32\qokcxbil.dll
C:\windows\system32\qokcxbil.dll Has been deleted!

Attempting to delete C:\windows\system32\qowlakjk.dll
C:\windows\system32\qowlakjk.dll Has been deleted!

Attempting to delete C:\windows\system32\ripgyxit.dll
C:\windows\system32\ripgyxit.dll Has been deleted!

Attempting to delete C:\windows\system32\rptwllfo.dll
C:\windows\system32\rptwllfo.dll Has been deleted!

Attempting to delete C:\windows\system32\shvamfbt.dll
C:\windows\system32\shvamfbt.dll Has been deleted!

Attempting to delete C:\windows\system32\uirxrlfi.dll
C:\windows\system32\uirxrlfi.dll Has been deleted!

Attempting to delete C:\windows\system32\vqavxvjn.dll
C:\windows\system32\vqavxvjn.dll Has been deleted!

Attempting to delete C:\windows\system32\wblhebyk.dll
C:\windows\system32\wblhebyk.dll Has been deleted!

Attempting to delete C:\windows\system32\wlvvcvbs.dll
C:\windows\system32\wlvvcvbs.dll Has been deleted!

Attempting to delete C:\windows\system32\xehpnpis.dll
C:\windows\system32\xehpnpis.dll Has been deleted!

Attempting to delete C:\windows\system32\xkydubuf.dll
C:\windows\system32\xkydubuf.dll Has been deleted!

Attempting to delete C:\windows\system32\xqgemufb.dll
C:\windows\system32\xqgemufb.dll Has been deleted!

Attempting to delete C:\windows\system32\xskaxaku.dll
C:\windows\system32\xskaxaku.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Scan started at 15:32:57 22/11/2007

Listing files found while scanning....

C:\windows\system32\__c003B675.dat
C:\windows\system32\__c005542A.dat
C:\windows\system32\__c00B8F86.dat
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.ini
C:\windows\system32\lfmolxvl.dll
C:\WINDOWS\system32\mljjh.dll
C:\windows\system32\uhrobxhx.dll

Beginning removal...

Attempting to delete C:\windows\system32\__c003B675.dat
C:\windows\system32\__c003B675.dat Has been deleted!

Attempting to delete C:\windows\system32\__c005542A.dat
C:\windows\system32\__c005542A.dat Could not be deleted.

Attempting to delete C:\windows\system32\__c00B8F86.dat
C:\windows\system32\__c00B8F86.dat Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\windows\system32\lfmolxvl.dll
C:\windows\system32\lfmolxvl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!

Attempting to delete C:\windows\system32\uhrobxhx.dll
C:\windows\system32\uhrobxhx.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\__c005542A.dat
C:\windows\system32\__c005542A.dat Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...
0
Réponse 12 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
22 nov. 2007 à 16:06
Le rapport VBG.TXT :

[11/22/2007, 16:01:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Annie-Claire\Bureau\VirtumundoBeGone.exe" )
[11/22/2007, 16:01:51] - Detected System Information:
[11/22/2007, 16:01:51] - Windows Version: 5.1.2600, Service Pack 2
[11/22/2007, 16:01:51] - Current Username: Annie-Claire (Admin)
[11/22/2007, 16:01:51] - Windows is in NORMAL mode.
[11/22/2007, 16:01:51] - Searching for Browser Helper Objects:
[11/22/2007, 16:01:51] - BHO 1: {259F616C-A300-44F5-B04A-ED001A26C85C} (Solid Converter PDF)
[11/22/2007, 16:01:51] - BHO 2: {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} (ohb Class)
[11/22/2007, 16:01:51] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/22/2007, 16:01:51] - BHO 4: {8F84733D-00E9-4E97-9942-54F8EDC76940} ()
[11/22/2007, 16:01:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/22/2007, 16:01:51] - Checking for HKLM\...\Winlogon\Notify\mljjh
[11/22/2007, 16:01:51] - Key not found: HKLM\...\Winlogon\Notify\mljjh, continuing.
[11/22/2007, 16:01:51] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/22/2007, 16:01:51] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/22/2007, 16:01:51] - BHO 7: {d1d43931-ae07-4a94-b3c9-6e6f08da332d} ()
[11/22/2007, 16:01:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/22/2007, 16:01:51] - Checking for HKLM\...\Winlogon\Notify\luutseum
[11/22/2007, 16:01:51] - Key not found: HKLM\...\Winlogon\Notify\luutseum, continuing.
[11/22/2007, 16:01:51] - BHO 8: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[11/22/2007, 16:01:51] - Finished Searching Browser Helper Objects
[11/22/2007, 16:01:51] - Finishing up...
[11/22/2007, 16:01:51] - Nothing found! Exiting...
0
Réponse 13 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
22 nov. 2007 à 17:50
Bonsoir,

Voici le dernier rapport Hijack..... il semblerait que tout soit nettoyé ?

Y a-t-il un moyen d'éviter que pareille situation ne se représente (peut-être un autre A.V. ? actuellement Avast)

Dans tous les cas, ça va beaucoup mieux, j'ai même récupéré mes fonctionnalités Outlook..... merci beaucoup pour ton aide (sans ce forum, je serais encore dans la panade et venant de créer "ma petite entreprise", la situation était franchement difficile) encore merci... et bonne soirée.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41, on 2007-11-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack This\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8F84733D-00E9-4E97-9942-54F8EDC76940} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: {d233ad80-f6e6-9c3b-49a4-70ea13934d1d} - {d1d43931-ae07-4a94-b3c9-6e6f08da332d} - C:\WINDOWS\system32\luutseum.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\qkyivven.dll",b
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
0
Réponse 14 / 17
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
24 nov. 2007 à 10:50
Salut

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: (no name) - {8F84733D-00E9-4E97-9942-54F8EDC76940} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: {d233ad80-f6e6-9c3b-49a4-70ea13934d1d} - {d1d43931-ae07-4a94-b3c9-6e6f08da332d} - C:\WINDOWS\system32\luutseum.dll
O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\qkyivven.dll",b
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab



Comment se comporte ton PC ??

0
Réponse 15 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
29 nov. 2007 à 11:16
Salut à toi,

Je reviens suite à ton dernier message. J'ai suivi les instructions en mode sans échec + hijack. Je te mets ci-dessous le nouveau rapport (après suppression des lignes indiquées).

Le P.C. semble tourner à nouveau correctement. Par contre, une chose m'inquiète, j'ai un nouveau dossier dans C: qoobox ??? je ne sais pas de quoi il s'agit mais dans quarantine, j'ai un fichier "catchme.log" hors après avoir fait tourner virtumondo la dernière fois, il n'arrivait pas à éradiquer un fichier .dll que j'ai ensuite retrouvé dans les propriétés d'un "catchme.exe" sur mon bureau, je l'ai mis à la corbeille.

Serait-ce à nouveau un virus planqué ??? Que dois-je faire à ton avis ?

D'un autre côté, connais-tu un moyen de se prémunir de ce genre d'attaque ?

A nouveau un très grand merci pour ta gentillesse et ton aide.... ce n'est pas tous les jours que quelqu'un offre son aide généreusement.

Mon métier à moi c'est le droit (notarial, patrimonial, famille), la fiscalité et les finances.... si d'aventures, tu avais des questions, n'hésites pas, je me ferai un plaisir de t'apporter de l'aide au niveau de mes compétences.

Voilà, ci-après le dernier log de Hijack... merci pour ta réponse.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14, on 2007-11-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack This\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: {d233ad80-f6e6-9c3b-49a4-70ea13934d1d} - {d1d43931-ae07-4a94-b3c9-6e6f08da332d} - C:\WINDOWS\system32\luutseum.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
29 nov. 2007 à 11:23
Bonjour

Supprime TOUS les logiciels que je t'ai fait installer
Pour compléter la suppression

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).




Mon métier à moi c'est le droit (notarial, patrimonial, famille), la fiscalité et les finances....
si d'aventures, tu avais des questions, n'hésites pas, je me ferai un plaisir de t'apporter
de l'aide au niveau de mes compétences.
Tu es Avocat ?


0
Réponse 16 / 17
annieclaire.b Messages postés 12 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 7 août 2008
29 nov. 2007 à 11:54
Voilà, c'est fait. Par contre, je n'ai pas pu éditer un rapport car l'ordi indique que l'application ne peut-être effectuée manque ConnAPI.DLL

Il m'indique cela également au moment du démarrage. Par contre, Toolscleaner a supprimé C:QOOBOX ainsi que les 3 programmes installés sur tes conseils.

Non, pas avocate : fiscaliste et gestionnaire de patrimoine, j'ai également repris des études avec l'objectif de rejoindre le Notariat.
0
Réponse 17 / 17
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
29 nov. 2007 à 11:59
OK

On voit dans 1/2 jours si tout roule impec

Bon courage pour tes études et Bonne Route

A++
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses