Sujet Précédent Sujet Suivant

Virus en pagaille

Résolu
sebtiti Messages postés 42 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,

quand j'ouvre mon pc voici mes messages d'erreurs

P07 - 0100 irql : 1f SYSVER0xff00024 NT KERNEL ERROR 1256 KMODE EXCEPTION NOT HANDLED
+ invalid BACKWEB application id "4448364"
+"0x01d62739"
+0x02354e50

---------------------------
Your system could become unstable
---------------------------
A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000)
---------------------------
OK
---------------------------
+---------------------------
Your system could become unstable
---------------------------
A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000)
---------------------------
OK
---------------------------
A voir également:

114 réponses

Précédent
Réponse 41 / 114
sebtiti Messages postés 42 Statut Membre
 
j'ai une fenetre de AVG Anti-spyware qui souvrre et me donne Dropper.Agent.dgo comme logiciel malveillant

Dois-je cocher nettoyer et mettre en quarantaine ?

Merci beaucoup pour ton aide

je suis crevé et une longue journée demain
mais je m'y remet le soir

A+
0
Réponse 42 / 114
Utilisateur anonyme
 
oui si c'est avg tu peu mettre en quarentaine et nettoyer je te prepare la suite
0
Réponse 43 / 114
Utilisateur anonyme
 
il reste encore un gros travail a faire poste moi stp un nouveau rapport hijackthis
0
Réponse 44 / 114
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut

Que l'internaute essaie cette fois HJT en mode normal

Parce que ça, c'est anormal :
==> Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:54, on 10/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Bien sûr, il ne pouvait faire autrement.

En plus, mettre à jour SP1--> SP2 (n'oublie pas).

Bonne continuation.

Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 114
Utilisateur anonyme
 
bonjour afideg , tu vas bien , oui il l'as fait mode sans echec car il ne pouvait plus utiliser son pc en mode normal .
je l'enverrais effectuer les mises a jours , merci . ;-)

Martin .
0
Réponse 46 / 114
sebtiti Messages postés 42 Statut Membre
 
Ci joint le nouveau rapport
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:06, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.thenudybar.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\ssqpp.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized
O4 - HKLM\..\Run: [e4927caa] rundll32.exe "C:\WINDOWS\System32\tppsxfda.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.pdpsexe.com/kits/691/danywebcam.exe
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - http://kit.pur-sexe.ch/k59/14/pur-sexe.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\lnyvlrew.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 47 / 114
Utilisateur anonyme
 
bonjour ton pc dois commencer a se sentir mieu , il y a encore du travail a faire

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

Pour corriger les erreurs de CID

va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
0
Réponse 48 / 114
sebtiti Messages postés 42 Statut Membre
 
Ci joint le rapport

# Rapport Lopxp fait le 13/02/2007 à 19:01:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2003-05-28 à 05:57:32 - Adobe
2002-09-30 à 11:09:50 - Identities
2003-05-28 à 05:57:32 - InterTrust
2002-09-30 à 10:54:52 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2002-09-30 à 11:09:30 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-11-14 à 14:23:43 - AOL
2007-07-16 à 17:41:02 - BufferZone
2003-05-28 à 06:08:32 - CyberLink
2007-01-05 à 09:50:16 - Google
2007-02-10 à 20:16:45 - Grisoft
2006-03-22 à 09:26:40 - Microsoft
2003-07-25 à 12:54:54 - MSN6
2003-07-25 à 15:19:28 - QuickTime
2008-01-31 à 11:04:42 - SalesMon
2002-09-30 à 12:00:04 - SBSI
2008-01-31 à 11:04:50 - storageprotector
2003-07-25 à 13:36:19 - Symantec
2007-02-13 à 17:20:12 - TEMP
2003-07-28 à 14:42:48 - Ulead Systems
2004-06-01 à 14:12:56 - Viewpoint
2007-04-05 à 19:02:05 - Windows Genuine Advantage

+- C:\Documents and Settings\CHEF Julie\Application Data

2005-02-18 à 10:47:24 - ABBYY
2003-05-28 à 05:57:32 - Adobe
2006-11-14 à 14:23:25 - AOL
2005-12-15 à 17:28:57 - ArcSoft
2005-02-18 à 11:15:56 - FotoWire
2007-01-05 à 09:50:48 - Google
2007-02-10 à 20:17:35 - Grisoft
2003-10-13 à 16:43:04 - Help
2002-09-30 à 11:09:50 - Identities
2003-05-28 à 05:57:32 - InterTrust
2004-06-02 à 13:36:38 - Macromedia
2007-03-07 à 17:36:04 - Microsoft
2003-09-11 à 16:30:20 - Microsoft Web Folders
2006-05-29 à 18:04:52 - MSN6
2006-04-24 à 15:07:09 - Nikon
2008-01-12 à 15:50:22 - Samsung
2005-07-12 à 15:01:01 - Smart Panel
2003-07-25 à 13:41:11 - Symantec
2003-07-28 à 14:42:53 - Ulead Systems
2003-09-11 à 16:57:23 - VERITAS
2004-06-01 à 14:13:00 - You've Got Pictures Screensaver

+- C:\Documents and Settings\CHEF Julie\Local Settings\Application Data

2005-11-21 à 18:14:38 - ABBYY
2005-01-30 à 16:14:08 - Babylon
2007-01-05 à 09:50:17 - Google
2003-07-28 à 14:51:37 - Help
2003-07-29 à 09:57:11 - Identities
2005-02-18 à 11:20:19 - Logitech-LS
2008-01-10 à 18:10:32 - Microsoft
2005-12-13 à 18:13:30 - Pixology
2007-07-16 à 21:17:37 - Secured_eMule

========== Listing du dossier Program Files

+- C:\Program Files

2005-02-18 à 10:46:36 - ABBYY
2007-03-13 à 14:53:50 - ADSL Drivers
2003-07-25 à 13:46:52 - AND
2005-12-13 à 17:58:12 - ArcSoft
2004-11-14 à 21:01:33 - AtomixMP3
2003-05-28 à 05:59:23 - BackWeb
2005-10-06 à 17:32:18 - BeWAN ADSL V1.9.0.7
2008-01-15 à 10:37:12 - Canon
2007-02-10 à 20:22:32 - CCleaner
2008-01-15 à 10:37:12 - Common Files
2003-05-28 à 06:08:29 - CyberLink
2003-05-28 à 06:04:11 - DesignPro 2000
2008-01-31 à 11:19:55 - DivX
2003-07-31 à 17:29:19 - EACOM
2003-07-25 à 16:13:07 - EHMINSTALL
2008-01-15 à 10:37:12 - eMule2
2008-01-15 à 10:23:11 - epson
2004-06-02 à 17:46:39 - ffdshow
2008-01-31 à 11:04:33 - Fichiers communs
2007-01-05 à 09:49:55 - Google
2003-07-28 à 14:50:17 - greenstreet
2007-02-10 à 20:16:36 - Grisoft
2003-07-25 à 16:26:06 - GTInteractive
2003-05-28 à 06:03:55 - HandyBits
2003-05-28 à 05:58:06 - hdreg
2008-01-15 à 10:36:52 - InstallShield Installation Information
2006-11-22 à 14:11:03 - Internet Explorer
2006-11-06 à 14:20:12 - Java
2003-07-25 à 15:18:55 - JavaSoft
2004-06-01 à 14:13:00 - Learn2.com
2007-03-02 à 15:10:30 - Legacy Interactive
2008-01-12 à 15:47:45 - Logitech
2007-02-13 à 18:01:59 - Lopxp
2006-11-14 à 19:35:44 - MailSkinner
2005-03-24 à 09:13:55 - Messenger
2003-09-11 à 16:30:07 - microsoft frontpage
2003-05-28 à 06:04:39 - Microsoft Money
2008-01-15 à 10:38:30 - Microsoft Office
2003-05-28 à 06:02:35 - Microsoft Visual Studio
2004-01-28 à 12:40:50 - Microsoft.NET
2003-05-28 à 05:51:36 - MouseWare
2002-09-30 à 11:02:10 - Movie Maker
2006-05-29 à 18:13:09 - MSN
2004-11-06 à 12:02:14 - MSN Apps
2002-09-30 à 11:00:36 - MSN Gaming Zone
2008-01-15 à 10:25:38 - MSN Messenger
2007-02-12 à 17:27:43 - Navilog1
2002-09-30 à 11:02:06 - NetMeeting
2005-12-13 à 18:00:09 - Nikon
2003-09-05 à 08:04:42 - Norton AntiVirus
2007-07-20 à 11:57:43 - Norton Internet Security
2007-02-10 à 21:52:52 - NsUpdate
2008-01-11 à 18:05:24 - NsUpdate
2005-10-06 à 17:39:29 - Nullsoft
2006-03-17 à 15:24:19 - Outlook Express
2007-02-10 à 20:30:07 - QuickTime
2003-05-28 à 06:01:24 - Real
2003-05-28 à 06:08:21 - sbapps
2002-09-30 à 11:00:48 - Services en ligne
2005-02-18 à 10:44:31 - Smart Panel
2007-02-10 à 17:31:01 - StorageProtector
2003-09-05 à 07:55:39 - Symantec
2007-02-10 à 19:51:13 - Trend Micro
2003-07-28 à 14:35:11 - Ulead Systems
2003-11-21 à 11:21:47 - Uninstall Information
2003-07-29 à 08:18:44 - Viewpoint
2003-05-28 à 06:04:48 - Virtual CD v4 SDK
2006-12-05 à 09:32:41 - Wanadoo
2008-01-15 à 10:38:39 - Windows Media Player
2002-09-30 à 11:00:22 - Windows NT
2004-11-26 à 10:33:34 - WindowsUpdate
2002-09-30 à 11:05:00 - xerox
2006-11-06 à 15:02:05 - ZTE Corporation

========== Tâches planifiées

Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
Rappel d'enregistrement 2.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:2
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 49 / 114
Utilisateur anonyme
 
ok maintenant on attaque la cerise ...

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
0
Réponse 50 / 114
sebtiti Messages postés 42 Statut Membre
 
Ci joint le rapport pour les erreurs de CiD

# Rapport Lopxp fait le 13/02/2007 à 19:05:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2003-05-28 à 05:57:32 - Adobe
2002-09-30 à 11:09:50 - Identities
2003-05-28 à 05:57:32 - InterTrust
2002-09-30 à 10:54:52 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2002-09-30 à 11:09:30 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-11-14 à 14:23:43 - AOL
2007-07-16 à 17:41:02 - BufferZone
2003-05-28 à 06:08:32 - CyberLink
2007-01-05 à 09:50:16 - Google
2007-02-10 à 20:16:45 - Grisoft
2006-03-22 à 09:26:40 - Microsoft
2003-07-25 à 12:54:54 - MSN6
2003-07-25 à 15:19:28 - QuickTime
2008-01-31 à 11:04:42 - SalesMon
2002-09-30 à 12:00:04 - SBSI
2008-01-31 à 11:04:50 - storageprotector
2003-07-25 à 13:36:19 - Symantec
2007-02-13 à 17:20:12 - TEMP
2003-07-28 à 14:42:48 - Ulead Systems
2004-06-01 à 14:12:56 - Viewpoint
2007-04-05 à 19:02:05 - Windows Genuine Advantage

+- C:\Documents and Settings\CHEF Julie\Application Data

2005-02-18 à 10:47:24 - ABBYY
2003-05-28 à 05:57:32 - Adobe
2006-11-14 à 14:23:25 - AOL
2005-12-15 à 17:28:57 - ArcSoft
2005-02-18 à 11:15:56 - FotoWire
2007-01-05 à 09:50:48 - Google
2007-02-10 à 20:17:35 - Grisoft
2003-10-13 à 16:43:04 - Help
2002-09-30 à 11:09:50 - Identities
2003-05-28 à 05:57:32 - InterTrust
2004-06-02 à 13:36:38 - Macromedia
2007-03-07 à 17:36:04 - Microsoft
2003-09-11 à 16:30:20 - Microsoft Web Folders
2006-05-29 à 18:04:52 - MSN6
2006-04-24 à 15:07:09 - Nikon
2008-01-12 à 15:50:22 - Samsung
2005-07-12 à 15:01:01 - Smart Panel
2003-07-25 à 13:41:11 - Symantec
2003-07-28 à 14:42:53 - Ulead Systems
2003-09-11 à 16:57:23 - VERITAS
2004-06-01 à 14:13:00 - You've Got Pictures Screensaver

+- C:\Documents and Settings\CHEF Julie\Local Settings\Application Data

2005-11-21 à 18:14:38 - ABBYY
2005-01-30 à 16:14:08 - Babylon
2007-01-05 à 09:50:17 - Google
2003-07-28 à 14:51:37 - Help
2003-07-29 à 09:57:11 - Identities
2005-02-18 à 11:20:19 - Logitech-LS
2008-01-10 à 18:10:32 - Microsoft
2005-12-13 à 18:13:30 - Pixology
2007-07-16 à 21:17:37 - Secured_eMule

========== Listing du dossier Program Files

+- C:\Program Files

2005-02-18 à 10:46:36 - ABBYY
2007-03-13 à 14:53:50 - ADSL Drivers
2003-07-25 à 13:46:52 - AND
2005-12-13 à 17:58:12 - ArcSoft
2004-11-14 à 21:01:33 - AtomixMP3
2003-05-28 à 05:59:23 - BackWeb
2005-10-06 à 17:32:18 - BeWAN ADSL V1.9.0.7
2008-01-15 à 10:37:12 - Canon
2007-02-10 à 20:22:32 - CCleaner
2008-01-15 à 10:37:12 - Common Files
2003-05-28 à 06:08:29 - CyberLink
2003-05-28 à 06:04:11 - DesignPro 2000
2008-01-31 à 11:19:55 - DivX
2003-07-31 à 17:29:19 - EACOM
2003-07-25 à 16:13:07 - EHMINSTALL
2008-01-15 à 10:37:12 - eMule2
2008-01-15 à 10:23:11 - epson
2004-06-02 à 17:46:39 - ffdshow
2008-01-31 à 11:04:33 - Fichiers communs
2007-01-05 à 09:49:55 - Google
2003-07-28 à 14:50:17 - greenstreet
2007-02-10 à 20:16:36 - Grisoft
2003-07-25 à 16:26:06 - GTInteractive
2003-05-28 à 06:03:55 - HandyBits
2003-05-28 à 05:58:06 - hdreg
2008-01-15 à 10:36:52 - InstallShield Installation Information
2006-11-22 à 14:11:03 - Internet Explorer
2006-11-06 à 14:20:12 - Java
2003-07-25 à 15:18:55 - JavaSoft
2004-06-01 à 14:13:00 - Learn2.com
2007-03-02 à 15:10:30 - Legacy Interactive
2008-01-12 à 15:47:45 - Logitech
2007-02-13 à 18:05:59 - Lopxp
2006-11-14 à 19:35:44 - MailSkinner
2005-03-24 à 09:13:55 - Messenger
2003-09-11 à 16:30:07 - microsoft frontpage
2003-05-28 à 06:04:39 - Microsoft Money
2008-01-15 à 10:38:30 - Microsoft Office
2003-05-28 à 06:02:35 - Microsoft Visual Studio
2004-01-28 à 12:40:50 - Microsoft.NET
2003-05-28 à 05:51:36 - MouseWare
2002-09-30 à 11:02:10 - Movie Maker
2006-05-29 à 18:13:09 - MSN
2004-11-06 à 12:02:14 - MSN Apps
2002-09-30 à 11:00:36 - MSN Gaming Zone
2008-01-15 à 10:25:38 - MSN Messenger
2007-02-12 à 17:27:43 - Navilog1
2002-09-30 à 11:02:06 - NetMeeting
2005-12-13 à 18:00:09 - Nikon
2003-09-05 à 08:04:42 - Norton AntiVirus
2007-07-20 à 11:57:43 - Norton Internet Security
2007-02-10 à 21:52:52 - NsUpdate
2008-01-11 à 18:05:24 - NsUpdate
2005-10-06 à 17:39:29 - Nullsoft
2006-03-17 à 15:24:19 - Outlook Express
2007-02-10 à 20:30:07 - QuickTime
2003-05-28 à 06:01:24 - Real
2003-05-28 à 06:08:21 - sbapps
2002-09-30 à 11:00:48 - Services en ligne
2005-02-18 à 10:44:31 - Smart Panel
2007-02-10 à 17:31:01 - StorageProtector
2003-09-05 à 07:55:39 - Symantec
2007-02-10 à 19:51:13 - Trend Micro
2003-07-28 à 14:35:11 - Ulead Systems
2003-11-21 à 11:21:47 - Uninstall Information
2003-07-29 à 08:18:44 - Viewpoint
2003-05-28 à 06:04:48 - Virtual CD v4 SDK
2006-12-05 à 09:32:41 - Wanadoo
2008-01-15 à 10:38:39 - Windows Media Player
2002-09-30 à 11:00:22 - Windows NT
2004-11-26 à 10:33:34 - WindowsUpdate
2002-09-30 à 11:05:00 - xerox
2006-11-06 à 15:02:05 - ZTE Corporation

========== Tâches planifiées

Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
Rappel d'enregistrement 2.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:2
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 51 / 114
Utilisateur anonyme
 
ok je t'ai poster la suite ici : http://www.commentcamarche.net/forum/affich 4977849 virus en pagaille?page=3#47
0
Réponse 52 / 114
sebtiti Messages postés 42 Statut Membre
 
on pc s'est bloqué lors du redemarrage le rapport n'est pas sorti
Je suis allé dans C: COMBO FIX - bloc notes

j'ai trouvé cela

ComboFix 08-02-13.2 - CHEF Julie 2007-02-13 19:16:34.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.97 [GMT 1:00]
Endroit: C:\Documents and Settings\CHEF Julie\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\storageprotector
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\em
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\oid
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\user
C:\Program Files\Fichiers communs\StorageProtector
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\autosmiley.xml
C:\Program Files\mailskinner\OESkinner.dll
C:\Program Files\StorageProtector
C:\Program Files\StorageProtector\swupd.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\qvqixawx.dllbox
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\tqnnellk.dllbox
C:\WINDOWS\system32\windows

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
0
Réponse 53 / 114
Utilisateur anonyme
 
il me faut le rapport entier stp + un nouveau rapport hijackthis
0
Réponse 54 / 114
sebtiti Messages postés 42 Statut Membre
 
ci joint le rapport en entier

20:35 13/02/2008ComboFix 08-02-13.2 - CHEF Julie 2008-02-13 20:00:31.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.64 [GMT 1:00]
Endroit: C:\Documents and Settings\CHEF Julie\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tqnnellk.dllbox
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\storageprotector
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\em
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\oid
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\user
C:\Program Files\Fichiers communs\StorageProtector
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\autosmiley.xml
C:\Program Files\mailskinner\OESkinner.dll
C:\Program Files\StorageProtector
C:\Program Files\StorageProtector\swupd.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\qvqixawx.dllbox
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\tqnnellk.dllbox
C:\WINDOWS\system32\windows

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-31 12:04 . 2008-01-31 12:04 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-27 21:37 . 2007-02-01 14:21 1,186,359 ---hs---- C:\WINDOWS\system32\ciroxudv.ini
2008-01-27 21:36 . 2008-01-27 21:36 163,904 --a------ C:\WINDOWS\system32\qvqixawx.dll.vir
2008-01-18 11:35 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-18 11:35 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 21:45 . 2008-01-15 21:45 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 11:19 --------- d-----w C:\Program Files\DivX
2008-01-18 12:06 --------- d-s---w C:\Program Files\Fichiers communs\Teknum Systems
2008-01-15 10:37 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-15 10:37 --------- d-----w C:\Program Files\eMule2
2008-01-15 10:37 --------- d-----w C:\Program Files\Common Files
2008-01-15 10:37 --------- d-----w C:\Program Files\Canon
2008-01-15 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 10:25 --------- d-----w C:\Program Files\MSN Messenger
2008-01-15 10:23 --------- d-----w C:\Program Files\epson
2008-01-13 18:11 28,672 ----a-w C:\WINDOWS\htpatch .exe
2008-01-12 15:50 --------- d-----w C:\Documents and Settings\CHEF Julie\Application Data\Samsung
2008-01-12 15:47 --------- d-----w C:\Program Files\Logitech
2008-01-11 18:05 --------- d-----w C:\Program Files\NsUpdate
2008-01-01 18:37 725,144 ----a-w C:\WINDOWS\happy_new_year_pics2008.zip
2007-12-01 18:59 725,110 ----a-w C:\WINDOWS\pics14.zip
2004-01-18 18:49 82,304 ----a-w C:\Documents and Settings\CHEF Julie\Application Data\GDIPFONTCACHEV1.DAT
2003-07-25 13:35 32 --sha-w C:\WINDOWS\{2C29329C-0E75-4879-93FC-76033FA8A5E1}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\{B55CEA2C-F481-4F76-981D-1D96C236C029}.dat
2003-07-25 13:35 32 --sha-w C:\WINDOWS\system32\{04AE0353-5E87-4FC4-8875-B8BFB3489781}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\system32\{92736075-D855-4450-B20E-BC1D63DFF214}.dat
.
[code]<pre>
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
</pre>/code

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-02-12 22:15 163904 --a------ C:\WINDOWS\system32\tqnnellk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed296e51-14a8-4868-9488-a40f3146ed87}]
2007-02-13 18:24 98368 --a------ C:\WINDOWS\System32\ymtjuamx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-02 14:40 4616192]
"nwiz"="nwiz.exe" [2003-04-02 14:40 323584 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" [ ]
"e4927caa"="C:\WINDOWS\System32\tppsxfda.dll" [2007-02-13 18:24 88128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 12:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2003-07-28 15:36:04 69632]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 14:05:56 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2005-12-13 19:00:15 118784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tqnnellk]
tqnnellk.dll 2007-02-12 22:15 163904 C:\WINDOWS\system32\tqnnellk.dll

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-25 19:16:49 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NAVW32.exe
"2003-07-25 12:33:50 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-02-13 18:22:56 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 20:04:57
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tqnnellk.dll
.
Temps d'accomplissement: 2008-02-13 20:10:15
ComboFix-quarantined-files.txt 2008-02-13 19:10:12
0
Réponse 55 / 114
sebtiti Messages postés 42 Statut Membre
 
ci joint le nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:10, on 13/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.thenudybar.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\tqnnellk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: {78de6413-f04a-8849-8684-8a4115e692de} - {ed296e51-14a8-4868-9488-a40f3146ed87} - C:\WINDOWS\System32\ymtjuamx.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized
O4 - HKLM\..\Run: [e4927caa] rundll32.exe "C:\WINDOWS\System32\tppsxfda.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.pdpsexe.com/kits/691/danywebcam.exe
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - http://kit.pur-sexe.ch/k59/14/pur-sexe.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O20 - Winlogon Notify: tqnnellk - C:\WINDOWS\SYSTEM32\tqnnellk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\System32\windows (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 56 / 114
Utilisateur anonyme
 
télécharges et installes :http://www.killbox.net/
KillBox de Option^Explicit
Aide Killbox:http://www.killbox.net/help.html

sélectionne entièrement la liste ci-dessous :

C:\WINDOWS\system32\ciroxudv.ini
C:\WINDOWS\system32\qvqixawx.dll.vir
C:\WINDOWS\System32\ymtjuamx.dll
C:\WINDOWS\system32\tqnnellk.dll
C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
"C:\WINDOWS\System32\tppsxfda.dll",b
C:\WINDOWS\SYSTEM32\tqnnellk.dll

---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
0
Réponse 57 / 114
sebtiti Messages postés 42 Statut Membre
 
ci joint le rapport log

Pocket Killbox version 2.0.0.881
Running on Windows XP as CHEF Julie(Administrator)
was started @ mercredi, février 13, 2008, 9:27 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\qvqixawx.dll.vir

# 2 [Delete on Reboot]
Path = C:\WINDOWS\System32\ymtjuamx.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\tqnnellk.dll

# 4 [Delete on Reboot]
Path = C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

# 5 [Delete on Reboot]
Path = C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

I Rebooted @ 9:28:07 PM
Killbox Closed(Exit) @ 9:28:10 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as CHEF Julie(Administrator)
was started @ mercredi, février 13, 2008, 9:33 PM
0
Réponse 58 / 114
sebtiti Messages postés 42 Statut Membre
 
je suis bien en mode normal désormais

le pc va beaucoup mieux

il y a toujours une croix rouge sur l'icone du C les milliers de fichiers POS sont effacés
0
Réponse 59 / 114
Utilisateur anonyme
 
je suis a plat je vais me reposer il faut absolument que tu fasse les mises a jours de ton pc window updates il faut que tu passe au sp2 tres vite pour eviter une recontamination
0
Réponse 60 / 114
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
M.L king

C'est laid tout ça :

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

C:\Program Files\Microsoft Money\System\urlmap.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = <http://www.thenudybar.com>

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx => Adobe - Acrobat reader
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\tqnnellk.dll

O2 - BHO: {78de6413-f04a-8849-8684-8a4115e692de} - {ed296e51-14a8-4868-9488-a40f3146ed87} - C:\WINDOWS\System32\ymtjuamx.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized
O4 - HKLM\..\Run: [e4927caa] rundll32.exe "C:\WINDOWS\System32\tppsxfda.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - <http://www.pdpsexe.com/kits/691/danywebcam.exe>
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - <http://kit.pur-sexe.ch/k59/14/pur-sexe.exe>
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - <http://www.kodakgallery.fr/BUM/BUM_WIN_IE_2/axofupld.cab>

O20 - Winlogon Notify: tqnnellk - C:\WINDOWS\SYSTEM32\tqnnellk.dll
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\System32\windows (file missing)

Dur,dur.
Bonne continuation
Al.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses