Votre question

[Résolu] problème avec spubs intempestives

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2007 21:37:07

Bonjour

J'ai un problème de spubs intempestives

j'ai donc suivi le conseil prodigué par XmichouX. Je poste donc le rapport de navilog et celui d'hijackthis. si qql'un pouvait m'aider à résoudre ce souci. d'avance merci.

Search Navipromo version 2.0.8 commencé le 16/08/2007 à 15:47:01,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\CECILE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/16/07 at 15:47:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/16/07 at 15:53:09 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 16/08/2007 à 15:55:48,73 ***




Logfile of HijackThis v1.99.1
Scan saved at 16:04:02, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP2SWK.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\CECILE\Bureau\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4046824c-22ed-4c39-9d17-ea39d3bf8822} - C:\WINDOWS\system32\cerdxx.dll
O2 - BHO: (no name) - {4E86A50B-A7FF-4cae-B8B7-28A13B6D46F0} - C:\WINDOWS\system32\cerdxx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp58.tmp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CAP2ON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP2ONN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\yaxwtq.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1210.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familybout.spaces.live.com/ [...] nPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://familybout.spaces.live.com/ [...] nPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cerdxx - C:\WINDOWS\SYSTEM32\cerdxx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSSQL$HWOF - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Binn\sqlservr.exe" -sHWOF (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SQLAgent$HWOF - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Binn\sqlagent.EXE" -i HWOF (file missing)

Autres pages sur : resolu probleme spubs intempestives

16 Août 2007 21:38:41

bonsoir

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
16 Août 2007 21:51:49

Salut Sham-rock!!

Merci pour ta rapidité de réponse, je t'envoie les rapports demain car je ne suis pas sur l'ordi en question.
Encore Merci
Contenus similaires
17 Août 2007 09:06:51

Salut Sham-rock!!

Voici les deux rapports, celui de Vundofix et celui d'Hijackthis.



VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 08:53:45 17/08/2007

Listing files found while scanning....

C:\WINDOWS\qtwxay.ini
C:\WINDOWS\system32\cerdxx.dll
C:\WINDOWS\system32\tmp58.tmp.dll
C:\WINDOWS\yaxwtq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\qtwxay.ini
C:\WINDOWS\qtwxay.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cerdxx.dll
C:\WINDOWS\system32\cerdxx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmp58.tmp.dll
C:\WINDOWS\system32\tmp58.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\yaxwtq.dll
C:\WINDOWS\yaxwtq.dll Has been deleted!

Performing Repairs to the registry.
Done!



Logfile of HijackThis v1.99.1
Scan saved at 09:03:33, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Binn\sqlservr.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP2SWK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\CECILE\Bureau\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4046824c-22ed-4c39-9d17-ea39d3bf8822} - C:\WINDOWS\system32\cerdxx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CAP2ON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP2ONN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1210.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familybout.spaces.live.com//PhotoUpload/MsnPUpld...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://familybout.spaces.live.com/PhotoUpload/MsnPUpld....
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSSQL$HWOF - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Binn\sqlservr.exe" -sHWOF (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SQLAgent$HWOF - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Binn\sqlagent.EXE" -i HWOF (file missing)

Merci
17 Août 2007 20:42:27

bonsoir

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {4046824c-22ed-4c39-9d17-ea39d3bf8822} - C:\WINDOWS\system32\cerdxx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



Clique sur Fix checked (en bas à gauche)

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.
20 Août 2007 09:21:15

Bonjour,

Voici le raport de Clean de Malekal

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans

C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program

Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
*** Fin du rapport !
20 Août 2007 13:14:25

bonjour

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4

Poste le rapport clean qui se trouve en C:\rapport_clean.txt
~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

20 Août 2007 15:10:15

Bonjour Sham-Rock,

Voici les rapports :

Rapport de Clean:

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
*** Fin du rapport !

Rapport AVG Anti-spyware:
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP72\A0008507.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP89\A0011961.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP90\A0012041.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP90\A0012042.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP94\A0012472.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP72\A0008530.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

20 Août 2007 19:03:02

re

tu t'es trompé de rapport avec clean.

tu es sûr d'avoir fait l'option 2?
recommence stp
21 Août 2007 08:57:55

Bonjour Sham-Rock,
en effet,j'ai posté le premier rapport de clean (option1)
voici le rapport (option 2)


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/08/2007 a 14:14:03,14

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
c'est ce rapport qui va avec celui d'AVG dans mon postage précédent.

Merci.
21 Août 2007 10:36:06

bien

comme BitDownload est vecteur de l'infection lop (qui génére des pubs intempestives), on va vérifier quelque chose:

1

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.


2

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

21 Août 2007 13:12:34

Re,
Voici les rapports
Lop:

Rapport fait à 11:15:26,96 le 21/08/2007

Le volume dans le lecteur C s'appelle SYS-XP
Le num‚ro de s‚rie du volume est D8F6-15D9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/08/2007 14:05 <REP> Grisoft
16/08/2007 14:02 <REP> Google Updater
15/06/2007 11:23 <REP> Messenger Plus!
14/06/2007 18:06 <REP> Adobe
11/05/2007 14:38 1751 QTSBandwidthCache
28/02/2007 14:09 <REP> Apple Computer
25/07/2006 12:16 <REP> ScanSoft
25/07/2006 10:12 <REP> SSScanWizard
25/07/2006 10:12 <REP> SSScanAppDataDir
25/07/2006 09:05 <REP> Google
22/11/2005 16:16 <REP> Autodesk
20/11/2005 14:09 <REP> Windows Genuine Advantage
20/11/2005 13:27 62 desktop.ini
20/11/2005 13:26 <REP> Microsoft
20/11/2005 13:26 <REP> .
20/11/2005 13:26 <REP> ..
2 fichier(s) 1813 octets
14 R‚p(s) 21363593216 octets libres
Le volume dans le lecteur C s'appelle SYS-XP
Le num‚ro de s‚rie du volume est D8F6-15D9

R‚pertoire de C:\Documents and Settings\CECILE\Application Data

20/08/2007 14:06 <REP> Grisoft
16/08/2007 15:08 <REP> LimeWire
26/06/2007 12:15 <REP> HP
15/06/2007 09:32 <REP> Screenshot Sender
22/05/2007 12:22 <REP> Downloaded Installations
10/05/2007 10:41 <REP> Apple Computer
05/03/2007 16:36 <REP> vlc
28/02/2007 15:24 <REP> Media Player Classic
22/02/2007 12:52 <REP> BitDownload
02/02/2007 15:37 <REP> Help
25/01/2007 10:23 <REP> DriveCleaner 2006 Free
19/12/2006 12:38 <REP> DeepBurner
19/12/2006 11:25 <REP> MSNInstaller
27/11/2006 13:18 <REP> Lavasoft
26/07/2006 14:18 <REP> ArcSoft
25/07/2006 10:21 <REP> Canon
25/07/2006 10:12 <REP> ScanSoft
25/07/2006 09:05 <REP> Google
10/07/2006 08:58 <REP> Sun
05/07/2006 16:10 <REP> Hettich
28/06/2006 17:07 <REP> Microsoft Web Folders
08/05/2006 11:06 <REP> AdobeUM
25/11/2005 16:09 <REP> Macromedia
25/11/2005 11:21 <REP> Adobe
23/11/2005 09:27 <REP> Autodesk
20/11/2005 13:45 <REP> ATI
20/11/2005 12:47 <REP> Identities
20/11/2005 12:47 62 desktop.ini
20/11/2005 12:47 <REP> ..
20/11/2005 12:47 <REP> .
20/11/2005 12:47 <REP> Microsoft
1 fichier(s) 62 octets
30 R‚p(s) 21363593216 octets libres
Le volume dans le lecteur C s'appelle SYS-XP
Le num‚ro de s‚rie du volume est D8F6-15D9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/11/2005 13:27 62 desktop.ini
20/11/2005 13:26 <REP> ..
20/11/2005 13:26 <REP> Microsoft
20/11/2005 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 21363593216 octets libres
Le volume dans le lecteur C s'appelle SYS-XP
Le num‚ro de s‚rie du volume est D8F6-15D9

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

16/01/2006 13:11 <REP> Macromedia
23/11/2005 10:52 <REP> Autodesk
22/11/2005 12:55 <REP> ATI
22/11/2005 12:55 <REP> Identities
22/11/2005 12:54 62 desktop.ini
22/11/2005 12:54 <REP> ..
22/11/2005 12:54 <REP> Microsoft
22/11/2005 12:54 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 21363593216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SYS-XP
Le num‚ro de s‚rie du volume est D8F6-15D9

R‚pertoire de C:\WINDOWS\Tasks

20/11/2005 12:46 6 SA.DAT
20/11/2005 12:39 65 desktop.ini
20/11/2005 12:39 <REP> ..
20/11/2005 12:39 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ363ÿ589ÿ120 octets libres

******************************************
Listing des dossiers dans C:\Program Files

@Last Software
A500 PC Sync
Adobe
Ahead
Alwil Software
AMD
AnswerWorks 4.0
ArcSoft
ATI Technologies
AutoCAD 2007
Autodesk
AvRack
BarreConfCMCIC
Calculatrice Euro
Canon
CCleaner
ComPlus Applications
Dictionnaire
Fichiers communs
Free Audio Pack
Google
Grisoft
Hewlett-Packard
Internet Explorer
Java
K-Lite Codec Pack
legallais_2007
LimeWire
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Microsoft SQL Server
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
Online Services
Outlook Express
Panicware
PDFCreator
Picasa2
QuickTime
Realtek AC97
ScanSoft
Services en ligne
VIA
VideoLAN
viewsonic
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\Documents and Settings\CECILE\Application Data\BitDownload Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************


Kapersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 21, 2007 1:11:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/08/2007
Enregistrements dans la base antivirus Kaspersky : 386365
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 112204
Nombre de virus trouvés: 6
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17d97f5bef50dae5f34a6396b652069a_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2201bfdcbc069c4d8028fab1201ae0b0_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\245703617e5b9334959219bd778ba860_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\265ec93ac1b8596f3582b44baa43dbe9_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2ebbbbf8d109d3e0bce13240a93d2857_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44a3258bacf87f73113762727733b19e_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\669a6987a1a97c69aaaf11cbda621376_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8ef6d74ad23266f3c01525b23fa9a788_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\964c43de0d0d2b4a67956c9d34bbee5a_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\976dde459e8831e087133b14b4d726be_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a0afcca19edd8427a61fa6740707f237_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a21f6e28b2a1a69014bd28f62a5f34f0_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\abaa47a2be1318673d8a5a2dad2f7be0_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca659a9e8ef00bd379486bbb73c7a61d_39b67e01-a56b-4b7a-af75-01482950f1da L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Application Data\Autodesk\WebServices\ws_CommCntr_20070821_0.log L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Bureau\hijackthis\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\CECILE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Application Data\Autodesk\AutoCAD 2007\R17.0\fra\hardcopy.log L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Historique\History.IE5\MSHist012007082120070822\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\AdskCleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\AHI4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\Chambre enfant_1_1_6409.dwl L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\Chambre enfant_1_1_9774.dwl L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\IMG5C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\Perflib_Perfdata_1c8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\Perflib_Perfdata_4a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\REDO.ac$ L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\UNDO.ac$ L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\~DF2179.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temp\~DF2185.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\CECILE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$HWOF\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP100\A0013446.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP101\A0013526.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP105\A0015030.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kw ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP105\A0015048.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP105\A0015049.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kw ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP105\A0015050.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kw ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP108\A0015250.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP108\A0015251.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kw ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP110\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP63\A0005901.dll Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP69\A0008315.dll Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP77\A0008773.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kw ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP80\A0009053.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kw ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP89\A0011960.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kk ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP94\A0012473.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\System Volume Information\_restore{9D5391E9-B302-4FF6-A47F-0CAF9D19BD00}\RP98\A0013151.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\VundoFix Backups\tmp58.tmp.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\yaxwtq.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.kw ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F40464C1-3337-4CFE-8A45-FFB2B0CE35A2}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\tmp4DD.tmp.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\tusqpq.dll Infecté : Trojan.Win32.Agent.agv ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\AUTOCAD\PROJETS\Baguirov Farik.M\Chambre enfant.dwg L'objet est verrouillé ignoré
D:\AUTOCAD\PROJETS\Baguirov Farik.M\Chambre enfant.dwl L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
21 Août 2007 13:23:02

re

1

~Télécharge le programme R-Hosts (de S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK.

2

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Double-clique sur OTMoveIt.exe afin de le lancer.

~Sélectionne TOUS les emplacements suivants :


C:\Documents and Settings\CECILE\Application Data\BitDownload
C:\Documents and Settings\CECILE\Application Data\DriveCleaner 2006 Free
C:\VundoFix Backups
C:\WINDOWS\system32\tmp4DD.tmp.dll
C:\WINDOWS\tusqpq.dll


---> Clique-droit puis Copier (ou Ctrl+C)

fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
21 Août 2007 13:42:53


re-re


voici le rapport de OTmoveIt

C:\Documents and Settings\CECILE\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\CECILE\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\CECILE\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\CECILE\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\CECILE\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\CECILE\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\CECILE\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\CECILE\Application Data\BitDownload moved successfully.
C:\Documents and Settings\CECILE\Application Data\DriveCleaner 2006 Free\Logs moved successfully.
C:\Documents and Settings\CECILE\Application Data\DriveCleaner 2006 Free moved successfully.
C:\VundoFix Backups moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tmp4DD.tmp.dll
C:\WINDOWS\system32\tmp4DD.tmp.dll NOT unregistered.
C:\WINDOWS\system32\tmp4DD.tmp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\tusqpq.dll
C:\WINDOWS\tusqpq.dll NOT unregistered.
C:\WINDOWS\tusqpq.dll moved successfully.

Created on 08/21/2007 13:40:47
21 Août 2007 13:44:31

tu as encore des soucis?
21 Août 2007 13:54:43

Depuis qu'on à commencé je n'ai plus de spubs et en plus on a trouvé d'autres virus.Moralité plus de soucis. :D 

Un grand merci à toi Sham-Rock!!.

Tu mérites largement ton statut d'helper

Encore Merci et bonne route

Sébout :hello: 
21 Août 2007 14:03:38

parfait :) 

Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS