TROJAN - AVAST ET AVG BLOQUENT VIRUS MAIS ..

Résolu
annieclaire.b -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Il virus TROJAN (cheval de troie) win32.trojan.small etc... a infesté mon ordi. AVAST mon anti-virus le bloque constamment, j'ai tenté la mise en quarantaine, la suppression du fichier mais il revient constamment. Mon ordi rame, mes programmes se désinstalle avec impossibilité de les réinstaller correctement. J'ai également fait tourner AVG Anti-spyware, les deux programmes (AVAST et AVG) ont trouvé le logiciel malveillant mais malgré tout impossible de m'en débarasser définitivement. J'ai également tenté de faire tourner les programmes de nettoyage en mode sans échec.... pas plus de résultat.

Quelqu'un peut-il m'aider ?

D'avance merci.

PS. JE TIENS A REMERCIER PRINCE DU WEB pour son aide ultérieure sur un autre sujet.
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. nicolas.outin Messages postés 84 Date d'inscription   Statut Membre 8
     
    le plus simple, utilise un live cd type Knopix 5.0 en fr tu peux récupérer çà sur www.ratiatum.com
    tu le lance au démarrage de ton pc de facon a booter dessus, ensuite tu lance dans la barre de menu des programmes le logiciel "CLAMAV" un anti virus puissant sur Linux, détruit tout les vers et trojans qui se sont recopiés. ensuite essaye de redémarrer.
    tiens moi au jus

    Vive VIN DOZE !!!!!!!!!!!!!!
    0
    1. annieclaire.b
       
      Bonjour Nicolas,

      Merci pour ta réponse. Je n'ai pas trouvé Knoppix sur ratatium mais j'ai trouvé un site linux qui permet de le télécharger. ce site (Ikarios) propose également Kaella. J'ai bien compris le système de substitution de mon environnement actuel par linux qui me permettra d'utiliser les programmes incorporés. Qu'en penses-tu faut-il choisir Knoppix ou Kaella ? Je vais commander le cd car le téléchargement est beaucoup trop long avec mon ordi qui plante constamment pour l'instant. Merci d'avance pour ta réponse. Je te tiendrai au courant dès que j'aurai reçu le cd ad hoc et tenté d'éradiquer cette saleté de vers. Bon week-end.
      0
  2. nicolas.outin Messages postés 84 Date d'inscription   Statut Membre 8
     
    tiens voici les liens des differentes versions

    http://knoppix-fr.org/ knoppix site officiel
    http://codigolivre.org.br/frs/download.php/5755/GoblinX-2.0.iso goblinX une version alternative
    http://kaella.linux-azur.org/ la version 100% francaise

    une chose importante a savoir il y a certaine version qui marche avec une clé usb !

    Damn small linux, comment cà marche une fois ta version recup (il te faut avoir Winrar) tu décompresse l'iso en fichier et le contenu du fichier tu le met sur la clé.çà marche pour d'autres versions si tu ne veut pas forcement gaspiller un cd.

    voici le lien de l'antivirus

    http://www.clamav.net/ dans le cas ou il n'apparait pas sur la version live cd, tu le met sur une clé usb et tu l'installe sur la clé ensuite lance un scan mais normalement il est dessus
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Excusez moi de vous demander pardon ;;)
    Tu peux essayer ce qui suit
    stp

    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.
    Regarde le tuto
    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.


    F - Hijackthis - Outil de diagnostic et réparation

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    0
  4. annieclaire.b
     
    Bonjour....

    Enfin quelques instants de liberté pour m'occuper de ce problème, voici le log complet :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:14:05, on 22/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\WinAce\WinAce.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\WinAce\WinAce.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Hijack This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\cnkfxmlu.dll",sitypnow
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B8F86.dat
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      Manque le rapport

      Télécharge SmitfraudFix
      Utilitaire de S!Ri: Moe et balltrap34
      http://siri.urz.free.fr/Fix/SmitfraudFix.php
      et télécharge SmitfraudFix.exe.
      Regarde le tuto
      Exécute le en choisissant l’option 1,
      il va générer un rapport
      Copie/colle le sur le poste stp.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. annieclaire.b Messages postés 12 Statut Membre
     
    le voici :

    SmitFraudFix v2.253

    Rapport fait à 9:58:18,06, 22/11/2007
    Executé à partir de C:\Documents and Settings\Annie-Claire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Annie-Claire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Annie-Claire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANNIE-~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\system32\\__c003B675.dat"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Hercules Wireless G USB2 #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9DC2CE68-0906-4E74-A4BF-DFF21F87BC5E}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9DC2CE68-0906-4E74-A4BF-DFF21F87BC5E}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{9DC2CE68-0906-4E74-A4BF-DFF21F87BC5E}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
    Puis remet un rapport stp
    0
  8. annieclaire.b Messages postés 12 Statut Membre
     
    Nouveau rapport abcde.exe :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:29:26, on 22/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\WinAce\WinAce.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\WinAce\WinAce.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Hijack This\HijackThis.exe
    C:\Program Files\TuneUp Utilities 2004\Integrator.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijack This\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: {51e7d2c0-6e39-5019-c0a4-0b308d8482e0} - {0e2848d8-03b0-4a0c-9105-93e60c2d7e15} - C:\WINDOWS\system32\mhtsrutw.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byxwxxv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: (no name) - {CC8E87AF-87CD-4CB0-AF32-1E8A4E2ACC47} - C:\WINDOWS\system32\mljjh.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\cnkfxmlu.dll",sitypnow
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B8F86.dat
    O20 - Winlogon Notify: byxwxxv - C:\WINDOWS\SYSTEM32\byxwxxv.dll
    O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll
    O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Supprime SmitfraudFix

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    =====

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

    Ensuite,

    télécharge combofix (par sUBs)ici :
    Combofix est un programme qui supprime des trojans/backdoor connues et rootkits
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et enregistre le sur le bureau.
    2/ double-clique sur combofix.exe et suis les instructions
    3/ à la fin, il va produire un rapport C:\ComboFix.txt
    4 /copie/colle ce rapport dans ta prochaine réponse.
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Poste aussi un nouveau rapport Hijackthis.
    0
  10. annieclaire.b Messages postés 12 Statut Membre
     
    Pour la 1ere partie : VundoFix.exe, j'ai téléchargé et suivi les instructions. Pendant le Remove, le logiciel a indiqué 4 fichiers .dll qui ne pouvaient être supprimés; que le logiciel se rechargerait après le shutdown de l'ordi et qu'il fallait refaire un remove. Au redémarrage, le programme n'a pas été rechargé, j'ai fait une recherche, impossible de relancer le programme (via une page web), j'ai également essayé de retélécharger via atribune par 3 exploreurs différents : Firefox, IE et Maxthon.... serveur introuvable !!! Dois-je continuer la procédure quand même ?

    Merci beaucoup de ton aide.
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Tu as cherché ► C:\vundofix.txt ??

    Sinon tu le désinstalles et tu recommences
    0
  12. annieclaire.b Messages postés 12 Statut Membre
     
    Ok pour VundoFix, voici le rapport, je continue avec Virtumundobegone..... courage, fuyons :-)

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 14:02:45 22/11/2007

    Listing files found while scanning....

    C:\windows\system32\__c001158D.dat
    C:\windows\system32\__c001F201.dat
    C:\windows\system32\__c00289A7.dat
    C:\windows\system32\__c003732F.dat
    C:\windows\system32\__c00398AB.dat
    C:\windows\system32\__c003B675.dat
    C:\windows\system32\__c0042F74.dat
    C:\windows\system32\__c0048DF1.dat
    C:\windows\system32\__c004B4EB.dat
    C:\windows\system32\__c0051608.dat
    C:\windows\system32\__c00682DF.dat
    C:\windows\system32\__c006B844.dat
    C:\windows\system32\__c007F586.dat
    C:\windows\system32\__c0080E04.dat
    C:\windows\system32\__c0088794.dat
    C:\windows\system32\__c008C4D3.dat
    C:\windows\system32\__c009E3C9.dat
    C:\windows\system32\__c00A4590.dat
    C:\windows\system32\__c00B8F86.dat
    C:\windows\system32\__c00EA310.dat
    C:\windows\system32\__c00EA410.dat
    C:\windows\system32\__c00EBC41.dat
    C:\windows\system32\__c00FD363.dat
    C:\windows\system32\acfyynye.dll
    C:\windows\system32\aiqmtbpk.dll
    C:\windows\system32\asvhhbla.dll
    C:\windows\system32\bkfpgndn.dll
    C:\WINDOWS\system32\byxwxxv.dll
    C:\windows\system32\cihxqcql.dll
    C:\windows\system32\dalhbgqq.dll
    C:\windows\system32\eslrgdxm.dll
    C:\windows\system32\favccidy.dll
    C:\windows\system32\fmqlrfwo.dll
    C:\windows\system32\gdgolxjr.dll
    C:\windows\system32\gqjapwml.dll
    C:\windows\system32\heqxrmgh.dll
    C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.bak2
    C:\WINDOWS\system32\hjjlm.ini
    C:\WINDOWS\system32\hjjlm.ini2
    C:\WINDOWS\system32\hjjlm.tmp
    C:\windows\system32\hxpeluwj.dll
    C:\windows\system32\iijammla.dll
    C:\windows\system32\jgcohpoj.dll
    C:\windows\system32\jqeoybhi.dll
    C:\windows\system32\jskckwmy.dll
    C:\windows\system32\kielrowq.dll
    C:\windows\system32\kpjynfwm.dll
    C:\windows\system32\lbwodewt.dll
    C:\windows\system32\lrsiontt.dll
    C:\windows\system32\lwxvdpug.dll
    C:\WINDOWS\system32\mljjh.dll
    C:\windows\system32\mlljg.dll
    C:\windows\system32\nducofbl.dll
    C:\windows\system32\nwwlnfts.dll
    C:\windows\system32\ovigskad.dll
    C:\windows\system32\ppywotim.dll
    C:\windows\system32\qgospsmo.dll
    C:\windows\system32\qokcxbil.dll
    C:\windows\system32\qowlakjk.dll
    C:\windows\system32\ripgyxit.dll
    C:\windows\system32\rptwllfo.dll
    C:\windows\system32\shvamfbt.dll
    C:\windows\system32\uirxrlfi.dll
    C:\windows\system32\vqavxvjn.dll
    C:\windows\system32\wblhebyk.dll
    C:\windows\system32\wlvvcvbs.dll
    C:\windows\system32\xehpnpis.dll
    C:\windows\system32\xkydubuf.dll
    C:\windows\system32\xqgemufb.dll
    C:\windows\system32\xskaxaku.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\__c001158D.dat
    C:\windows\system32\__c001158D.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c001F201.dat
    C:\windows\system32\__c001F201.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00289A7.dat
    C:\windows\system32\__c00289A7.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c003732F.dat
    C:\windows\system32\__c003732F.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00398AB.dat
    C:\windows\system32\__c00398AB.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c003B675.dat
    C:\windows\system32\__c003B675.dat Could not be deleted.

    Attempting to delete C:\windows\system32\__c0042F74.dat
    C:\windows\system32\__c0042F74.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c0048DF1.dat
    C:\windows\system32\__c0048DF1.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c004B4EB.dat
    C:\windows\system32\__c004B4EB.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c0051608.dat
    C:\windows\system32\__c0051608.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00682DF.dat
    C:\windows\system32\__c00682DF.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c006B844.dat
    C:\windows\system32\__c006B844.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c007F586.dat
    C:\windows\system32\__c007F586.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c0080E04.dat
    C:\windows\system32\__c0080E04.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c0088794.dat
    C:\windows\system32\__c0088794.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c008C4D3.dat
    C:\windows\system32\__c008C4D3.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c009E3C9.dat
    C:\windows\system32\__c009E3C9.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00A4590.dat
    C:\windows\system32\__c00A4590.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00B8F86.dat
    C:\windows\system32\__c00B8F86.dat Could not be deleted.

    Attempting to delete C:\windows\system32\__c00EA310.dat
    C:\windows\system32\__c00EA310.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00EA410.dat
    C:\windows\system32\__c00EA410.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00EBC41.dat
    C:\windows\system32\__c00EBC41.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c00FD363.dat
    C:\windows\system32\__c00FD363.dat Has been deleted!

    Attempting to delete C:\windows\system32\acfyynye.dll
    C:\windows\system32\acfyynye.dll Has been deleted!

    Attempting to delete C:\windows\system32\aiqmtbpk.dll
    C:\windows\system32\aiqmtbpk.dll Has been deleted!

    Attempting to delete C:\windows\system32\asvhhbla.dll
    C:\windows\system32\asvhhbla.dll Has been deleted!

    Attempting to delete C:\windows\system32\bkfpgndn.dll
    C:\windows\system32\bkfpgndn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\byxwxxv.dll
    C:\WINDOWS\system32\byxwxxv.dll Could not be deleted.

    Attempting to delete C:\windows\system32\cihxqcql.dll
    C:\windows\system32\cihxqcql.dll Has been deleted!

    Attempting to delete C:\windows\system32\dalhbgqq.dll
    C:\windows\system32\dalhbgqq.dll Has been deleted!

    Attempting to delete C:\windows\system32\eslrgdxm.dll
    C:\windows\system32\eslrgdxm.dll Has been deleted!

    Attempting to delete C:\windows\system32\favccidy.dll
    C:\windows\system32\favccidy.dll Has been deleted!

    Attempting to delete C:\windows\system32\fmqlrfwo.dll
    C:\windows\system32\fmqlrfwo.dll Has been deleted!

    Attempting to delete C:\windows\system32\gdgolxjr.dll
    C:\windows\system32\gdgolxjr.dll Has been deleted!

    Attempting to delete C:\windows\system32\gqjapwml.dll
    C:\windows\system32\gqjapwml.dll Has been deleted!

    Attempting to delete C:\windows\system32\heqxrmgh.dll
    C:\windows\system32\heqxrmgh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
    C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.ini
    C:\WINDOWS\system32\hjjlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.ini2
    C:\WINDOWS\system32\hjjlm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.tmp
    C:\WINDOWS\system32\hjjlm.tmp Has been deleted!

    Attempting to delete C:\windows\system32\hxpeluwj.dll
    C:\windows\system32\hxpeluwj.dll Has been deleted!

    Attempting to delete C:\windows\system32\iijammla.dll
    C:\windows\system32\iijammla.dll Has been deleted!

    Attempting to delete C:\windows\system32\jgcohpoj.dll
    C:\windows\system32\jgcohpoj.dll Has been deleted!

    Attempting to delete C:\windows\system32\jqeoybhi.dll
    C:\windows\system32\jqeoybhi.dll Has been deleted!

    Attempting to delete C:\windows\system32\jskckwmy.dll
    C:\windows\system32\jskckwmy.dll Has been deleted!

    Attempting to delete C:\windows\system32\kielrowq.dll
    C:\windows\system32\kielrowq.dll Has been deleted!

    Attempting to delete C:\windows\system32\kpjynfwm.dll
    C:\windows\system32\kpjynfwm.dll Has been deleted!

    Attempting to delete C:\windows\system32\lbwodewt.dll
    C:\windows\system32\lbwodewt.dll Has been deleted!

    Attempting to delete C:\windows\system32\lrsiontt.dll
    C:\windows\system32\lrsiontt.dll Has been deleted!

    Attempting to delete C:\windows\system32\lwxvdpug.dll
    C:\windows\system32\lwxvdpug.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\mljjh.dll Could not be deleted.

    Attempting to delete C:\windows\system32\mlljg.dll
    C:\windows\system32\mlljg.dll Has been deleted!

    Attempting to delete C:\windows\system32\nducofbl.dll
    C:\windows\system32\nducofbl.dll Has been deleted!

    Attempting to delete C:\windows\system32\nwwlnfts.dll
    C:\windows\system32\nwwlnfts.dll Has been deleted!

    Attempting to delete C:\windows\system32\ovigskad.dll
    C:\windows\system32\ovigskad.dll Has been deleted!

    Attempting to delete C:\windows\system32\ppywotim.dll
    C:\windows\system32\ppywotim.dll Has been deleted!

    Attempting to delete C:\windows\system32\qgospsmo.dll
    C:\windows\system32\qgospsmo.dll Has been deleted!

    Attempting to delete C:\windows\system32\qokcxbil.dll
    C:\windows\system32\qokcxbil.dll Has been deleted!

    Attempting to delete C:\windows\system32\qowlakjk.dll
    C:\windows\system32\qowlakjk.dll Has been deleted!

    Attempting to delete C:\windows\system32\ripgyxit.dll
    C:\windows\system32\ripgyxit.dll Has been deleted!

    Attempting to delete C:\windows\system32\rptwllfo.dll
    C:\windows\system32\rptwllfo.dll Has been deleted!

    Attempting to delete C:\windows\system32\shvamfbt.dll
    C:\windows\system32\shvamfbt.dll Has been deleted!

    Attempting to delete C:\windows\system32\uirxrlfi.dll
    C:\windows\system32\uirxrlfi.dll Has been deleted!

    Attempting to delete C:\windows\system32\vqavxvjn.dll
    C:\windows\system32\vqavxvjn.dll Has been deleted!

    Attempting to delete C:\windows\system32\wblhebyk.dll
    C:\windows\system32\wblhebyk.dll Has been deleted!

    Attempting to delete C:\windows\system32\wlvvcvbs.dll
    C:\windows\system32\wlvvcvbs.dll Has been deleted!

    Attempting to delete C:\windows\system32\xehpnpis.dll
    C:\windows\system32\xehpnpis.dll Has been deleted!

    Attempting to delete C:\windows\system32\xkydubuf.dll
    C:\windows\system32\xkydubuf.dll Has been deleted!

    Attempting to delete C:\windows\system32\xqgemufb.dll
    C:\windows\system32\xqgemufb.dll Has been deleted!

    Attempting to delete C:\windows\system32\xskaxaku.dll
    C:\windows\system32\xskaxaku.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 15:32:57 22/11/2007

    Listing files found while scanning....

    C:\windows\system32\__c003B675.dat
    C:\windows\system32\__c005542A.dat
    C:\windows\system32\__c00B8F86.dat
    C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.ini
    C:\windows\system32\lfmolxvl.dll
    C:\WINDOWS\system32\mljjh.dll
    C:\windows\system32\uhrobxhx.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\__c003B675.dat
    C:\windows\system32\__c003B675.dat Has been deleted!

    Attempting to delete C:\windows\system32\__c005542A.dat
    C:\windows\system32\__c005542A.dat Could not be deleted.

    Attempting to delete C:\windows\system32\__c00B8F86.dat
    C:\windows\system32\__c00B8F86.dat Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.ini
    C:\WINDOWS\system32\hjjlm.ini Has been deleted!

    Attempting to delete C:\windows\system32\lfmolxvl.dll
    C:\windows\system32\lfmolxvl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\mljjh.dll Has been deleted!

    Attempting to delete C:\windows\system32\uhrobxhx.dll
    C:\windows\system32\uhrobxhx.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\__c005542A.dat
    C:\windows\system32\__c005542A.dat Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...
    0
  13. annieclaire.b Messages postés 12 Statut Membre
     
    Le rapport VBG.TXT :

    [11/22/2007, 16:01:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Annie-Claire\Bureau\VirtumundoBeGone.exe" )
    [11/22/2007, 16:01:51] - Detected System Information:
    [11/22/2007, 16:01:51] - Windows Version: 5.1.2600, Service Pack 2
    [11/22/2007, 16:01:51] - Current Username: Annie-Claire (Admin)
    [11/22/2007, 16:01:51] - Windows is in NORMAL mode.
    [11/22/2007, 16:01:51] - Searching for Browser Helper Objects:
    [11/22/2007, 16:01:51] - BHO 1: {259F616C-A300-44F5-B04A-ED001A26C85C} (Solid Converter PDF)
    [11/22/2007, 16:01:51] - BHO 2: {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} (ohb Class)
    [11/22/2007, 16:01:51] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [11/22/2007, 16:01:51] - BHO 4: {8F84733D-00E9-4E97-9942-54F8EDC76940} ()
    [11/22/2007, 16:01:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/22/2007, 16:01:51] - Checking for HKLM\...\Winlogon\Notify\mljjh
    [11/22/2007, 16:01:51] - Key not found: HKLM\...\Winlogon\Notify\mljjh, continuing.
    [11/22/2007, 16:01:51] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [11/22/2007, 16:01:51] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [11/22/2007, 16:01:51] - BHO 7: {d1d43931-ae07-4a94-b3c9-6e6f08da332d} ()
    [11/22/2007, 16:01:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/22/2007, 16:01:51] - Checking for HKLM\...\Winlogon\Notify\luutseum
    [11/22/2007, 16:01:51] - Key not found: HKLM\...\Winlogon\Notify\luutseum, continuing.
    [11/22/2007, 16:01:51] - BHO 8: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [11/22/2007, 16:01:51] - Finished Searching Browser Helper Objects
    [11/22/2007, 16:01:51] - Finishing up...
    [11/22/2007, 16:01:51] - Nothing found! Exiting...
    0
  14. annieclaire.b Messages postés 12 Statut Membre
     
    Bonsoir,

    Voici le dernier rapport Hijack..... il semblerait que tout soit nettoyé ?

    Y a-t-il un moyen d'éviter que pareille situation ne se représente (peut-être un autre A.V. ? actuellement Avast)

    Dans tous les cas, ça va beaucoup mieux, j'ai même récupéré mes fonctionnalités Outlook..... merci beaucoup pour ton aide (sans ce forum, je serais encore dans la panade et venant de créer "ma petite entreprise", la situation était franchement difficile) encore merci... et bonne soirée.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41, on 2007-11-22
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijack This\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {8F84733D-00E9-4E97-9942-54F8EDC76940} - C:\WINDOWS\system32\mljjh.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: {d233ad80-f6e6-9c3b-49a4-70ea13934d1d} - {d1d43931-ae07-4a94-b3c9-6e6f08da332d} - C:\WINDOWS\system32\luutseum.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\qkyivven.dll",b
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

    4/ Lance HijackThis
    puis --> Do a system scan only
    coche les lignes indiquées ci-dessous
    puis --> Fix checked
    puis oui à la question de confirmation

    O2 - BHO: (no name) - {8F84733D-00E9-4E97-9942-54F8EDC76940} - C:\WINDOWS\system32\mljjh.dll (file missing)
    O2 - BHO: {d233ad80-f6e6-9c3b-49a4-70ea13934d1d} - {d1d43931-ae07-4a94-b3c9-6e6f08da332d} - C:\WINDOWS\system32\luutseum.dll
    O4 - HKLM\..\Run: [bc273d2a] rundll32.exe "C:\WINDOWS\system32\qkyivven.dll",b
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

    Comment se comporte ton PC ??

    0
  16. annieclaire.b Messages postés 12 Statut Membre
     
    Salut à toi,

    Je reviens suite à ton dernier message. J'ai suivi les instructions en mode sans échec + hijack. Je te mets ci-dessous le nouveau rapport (après suppression des lignes indiquées).

    Le P.C. semble tourner à nouveau correctement. Par contre, une chose m'inquiète, j'ai un nouveau dossier dans C: qoobox ??? je ne sais pas de quoi il s'agit mais dans quarantine, j'ai un fichier "catchme.log" hors après avoir fait tourner virtumondo la dernière fois, il n'arrivait pas à éradiquer un fichier .dll que j'ai ensuite retrouvé dans les propriétés d'un "catchme.exe" sur mon bureau, je l'ai mis à la corbeille.

    Serait-ce à nouveau un virus planqué ??? Que dois-je faire à ton avis ?

    D'un autre côté, connais-tu un moyen de se prémunir de ce genre d'attaque ?

    A nouveau un très grand merci pour ta gentillesse et ton aide.... ce n'est pas tous les jours que quelqu'un offre son aide généreusement.

    Mon métier à moi c'est le droit (notarial, patrimonial, famille), la fiscalité et les finances.... si d'aventures, tu avais des questions, n'hésites pas, je me ferai un plaisir de t'apporter de l'aide au niveau de mes compétences.

    Voilà, ci-après le dernier log de Hijack... merci pour ta réponse.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:14, on 2007-11-29
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijack This\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: {d233ad80-f6e6-9c3b-49a4-70ea13934d1d} - {d1d43931-ae07-4a94-b3c9-6e6f08da332d} - C:\WINDOWS\system32\luutseum.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      Supprime TOUS les logiciels que je t'ai fait installer
      Pour compléter la suppression

      · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
      http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
      · Clique sur Recherche et laisse le scan se terminer.
      · Clique, sur Suppression pour finaliser.
      · Tu peux, si tu le souhaites, te servir des Options facultatives.
      · Clique sur Quitter, pour que le rapport puisse se créer.
      · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).




      Mon métier à moi c'est le droit (notarial, patrimonial, famille), la fiscalité et les finances....
      si d'aventures, tu avais des questions, n'hésites pas, je me ferai un plaisir de t'apporter
      de l'aide au niveau de mes compétences.

      Tu es Avocat ?


      0
  17. annieclaire.b Messages postés 12 Statut Membre
     
    Voilà, c'est fait. Par contre, je n'ai pas pu éditer un rapport car l'ordi indique que l'application ne peut-être effectuée manque ConnAPI.DLL

    Il m'indique cela également au moment du démarrage. Par contre, Toolscleaner a supprimé C:QOOBOX ainsi que les 3 programmes installés sur tes conseils.

    Non, pas avocate : fiscaliste et gestionnaire de patrimoine, j'ai également repris des études avec l'objectif de rejoindre le Notariat.
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    On voit dans 1/2 jours si tout roule impec

    Bon courage pour tes études et Bonne Route

    A++
    0