Votre question

Problème virus dialer en espagnol

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Mars 2007 08:33:58

Bonjour,

tout ou presque est dans le titre. J'ai un dialer qui s'affiche en espagnol assez régulièrement et de plus mon PC est devenu très lent... à la base je sais bien que 2 x 256 ce n'est pas top comme ram mais en attendant davoir le budget pour en racheter ce serait cool de désinfecter ce pauvre ordinateur... avant il allait beaucoup mieux et je suis certain que celà viens d'un problème de virus...

merci d'avance pour votre aide

Autres pages sur : probleme virus dialer espagnol

11 Mars 2007 09:16:54

merci de ta réponse!

voilà le rapport:


Logfile of HijackThis v1.99.1
Scan saved at 09:22:30, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\TEMP\idd5DB6.tmp.exe
C:\WINDOWS\TEMP\idd5DC3.tmp.exe
C:\WINDOWS\TEMP\idd5DC8.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\TEMP\mshtml3.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\TEMP\idd5F26.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\TEMP\idd5F79.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\TEMP\idd5FDE.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\TEMP\idd6076.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\TEMP\idd6140.tmp.exe
C:\WINDOWS\TEMP\idd6173.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\TEMP\idd61D8.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {437C5F58-DE7B-5C10-A153-054DEF9222D2} - C:\WINDOWS\system32\oqrixuj.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {66ECF966-7E1D-402F-9773-E0391C97CCD7} - C:\WINDOWS\system32\sbuwubkm.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A14238CE-65D2-42B6-BA8E-683D4B8AD03B} - C:\WINDOWS\system32\gebyv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\hbykyxtd.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\pmsbfytm.dll
O2 - BHO: (no name) - {EFBFE8F4-9C2C-454B-AD24-F58D19405561} - C:\WINDOWS\system32\mljjggh.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvcuz.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lnmqreex.dll",setvm
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll
O20 - Winlogon Notify: mljjggh - C:\WINDOWS\SYSTEM32\mljjggh.dll
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Contenus similaires
11 Mars 2007 09:40:43

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
a b 8 Sécurité
11 Mars 2007 10:12:19

Je poste pour suivre...
11 Mars 2007 11:32:57

Bon je serais absent cet après-midi,

je repasse ce soir,

Bonne continuation
11 Mars 2007 12:05:25

voilà les deux rapports, pardonnez mon retard mais mon PC déconne trop... :




VundoFix V6.3.15

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 09:48:07 11/03/2007

Listing files found while scanning....


VundoFix V6.3.15

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 11:26:03 11/03/2007

Listing files found while scanning....


VundoFix V6.3.15

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 11:35:34 11/03/2007

Listing files found while scanning....

C:\Documents and settings\Dam\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Dam\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\bxcltqcq.dll
C:\WINDOWS\system32\ekjsfsvx.dll
C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\hbykyxtd.dll
C:\WINDOWS\system32\ixjtcgyo.dll
C:\WINDOWS\system32\kkslbqll.ini
C:\WINDOWS\system32\levbhiie.exe
C:\WINDOWS\system32\llqblskk.dll
C:\WINDOWS\system32\mljjggh.dll
C:\WINDOWS\system32\oygctjxi.ini
C:\WINDOWS\system32\pmsbfytm.dll
C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\tklwrrgv.dll
C:\WINDOWS\system32\urqpnoo.dll
C:\WINDOWS\system32\vgwvaucp.dll
C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\wiednjlx.dll
C:\WINDOWS\system32\wqkqesgg.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Dam\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Dam\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Dam\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Dam\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\Program Files\VSAdd-in\VSAdd-in.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bxcltqcq.dll
C:\WINDOWS\system32\bxcltqcq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ekjsfsvx.dll
C:\WINDOWS\system32\ekjsfsvx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hbykyxtd.dll
C:\WINDOWS\system32\hbykyxtd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ixjtcgyo.dll
C:\WINDOWS\system32\ixjtcgyo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kkslbqll.ini
C:\WINDOWS\system32\kkslbqll.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\levbhiie.exe
C:\WINDOWS\system32\levbhiie.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\llqblskk.dll
C:\WINDOWS\system32\llqblskk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjggh.dll
C:\WINDOWS\system32\mljjggh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\oygctjxi.ini
C:\WINDOWS\system32\oygctjxi.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmsbfytm.dll
C:\WINDOWS\system32\pmsbfytm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\qqtss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qqtss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\sstqq.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\tklwrrgv.dll
C:\WINDOWS\system32\tklwrrgv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqpnoo.dll
C:\WINDOWS\system32\urqpnoo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vgwvaucp.dll
C:\WINDOWS\system32\vgwvaucp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wiednjlx.dll
C:\WINDOWS\system32\wiednjlx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wqkqesgg.dll
C:\WINDOWS\system32\wqkqesgg.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.15

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 11:57:03 11/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\mljjggh.dll
C:\WINDOWS\system32\sstqq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mljjggh.dll
C:\WINDOWS\system32\mljjggh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\sstqq.dll Has been deleted!

Performing Repairs to the registry.
Done!










Logfile of HijackThis v1.99.1
Scan saved at 12:11:14, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {437C5F58-DE7B-5C10-A153-054DEF9222D2} - C:\WINDOWS\system32\oqrixuj.dll
O2 - BHO: (no name) - {66ECF966-7E1D-402F-9773-E0391C97CCD7} - C:\WINDOWS\system32\wqgdulkq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A14238CE-65D2-42B6-BA8E-683D4B8AD03B} - C:\WINDOWS\system32\gebyv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DDB994F1-E5BC-4D1B-A910-0A5CC1CBB3B9} - C:\WINDOWS\system32\sstqq.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvcuz.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lnmqreex.dll",setvm
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing)
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



11 Mars 2007 12:43:38

UP!
11 Mars 2007 14:25:12

Up!!

please... urgent!
a b 8 Sécurité
11 Mars 2007 14:29:18

Citation :
Bon je serais absent cet après-midi,

je repasse ce soir,

Bonne continuation

Sois patient !
Sinon, je peux te conseiller une hotline.
11 Mars 2007 19:36:08

merci du conseil que j'ai pris en compte tout l'après midi.. :D :) 
11 Mars 2007 20:04:22

Re

Il en reste.

Double-clique VundoFix.exe afin de le lancer.
Ne clique pas sur "Scan for Vundo"
Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\system32\oqrixuj.dll

Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\system32\wqgdulkq.dll


Clique sur le bouton "Add File(s)"
Clique sur le bouton "Close Window".
Clique à nouveau sur "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.


Télécharge Ccleaner:
http://www.01net.com/telecharger/windows/U...ches/32599...
Tuto :
http://www.vulgarisation-informatique.com/...ws-ccleane...

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

# Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
# Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
# Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".



Télécharge AVG Anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tu l'installes
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.



Relances hijackthis,
Choisis Scanner seulement, puis coches ces lignes:
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A14238CE-65D2-42B6-BA8E-683D4B8AD03B} - C:\WINDOWS\system32\gebyv.dll (file missing)
O2 - BHO: (no name) - {DDB994F1-E5BC-4D1B-A910-0A5CC1CBB3B9} - C:\WINDOWS\system32\sstqq.dll (file missing)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvcuz.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lnmqreex.dll",setvm

Cliques sur fixer objet


Recherche et supprimes ces fichiers, attention que ce qu'il y a en gras:
C:\WINDOWS\system32\drvcuz.dll,startup
C:\WINDOWS\system32\lnmqreex.dll",setvm

Si tu ne les trouve pas affiches les dossiers cachés:
Clic droit sur Démarrer puis Explorer, dans Outils choisir Options des dossiers, aller sur l'onglet Affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Postes les rapports de Vundofix, AVG Anti-spyware plus un nouveau hijackthis
11 Mars 2007 23:25:47

merci de ton aide...

je n'ai pas trouvé " C:\WINDOWS\system32\drvcuz.dll,startup "

néamoins voici les rapports:

Logfile of HijackThis v1.99.1
Scan saved at 23:29:27, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\Dam\LOCALS~1\Temp\mshtml3.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steinberg\Cubase SX 3\Cubasesx3.exe
C:\PROGRA~1\Syncrosoft\POS\SYNSOPOS.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0ACA16FE-1AB6-4CE2-A33C-A5DAC5B8F782} - C:\WINDOWS\system32\cbxwuro.dll
O2 - BHO: (no name) - {437C5F58-DE7B-5C10-A153-054DEF9222D2} - C:\WINDOWS\system32\oqrixuj.dll (file missing)
O2 - BHO: (no name) - {66ECF966-7E1D-402F-9773-E0391C97CCD7} - C:\WINDOWS\system32\rbafucvb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O2 - BHO: (no name) - {E3F16AC1-0672-4C98-9AAE-BAE6AB8B9044} - C:\WINDOWS\system32\pmnlm.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\qlmngwne.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: cbxwuro - C:\WINDOWS\SYSTEM32\cbxwuro.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing)
O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll
O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe







VundoFix V6.3.15

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 20:32:10 11/03/2007

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\system32\oqrixuj.dll
C:\WINDOWS\system32\oqrixuj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wqgdulkq.dll
C:\WINDOWS\system32\wqgdulkq.dll Has been deleted!

Performing Repairs to the registry.
Done!














---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:18:27 11/03/2007

+ Résultat de l'analyse:



C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{28799EB0-0708-1036-0529-060312240021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{28799EB0-0708-1036-0529-060312240021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
[1928] C:\Program Files\Fichiers communs\{28799EB0-0708-1036-0529-060312240021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dam\Local Settings\Temporary Internet Files\Content.IE5\STI3CHIF\srvciu[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win143.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win156.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mljjggh.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whinstaller.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
F:\Mes téléchargement\musique\VOCS\AutoPlay\Docs\FXpansion RobotiK Vocoder v1.02 VST.zip/fxpatch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd144.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd157.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\svchosts.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
[1516] C:\WINDOWS\system32\svchosts.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.dc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Downloader.PurityScan.eh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\v6.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.37:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\kf1zhjz2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\Firefox\Profiles\wgsh12ya.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:F:\OLD FASHIONED\SETTINGS\mozz\2\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:F:\OLD FASHIONED\SETTINGS\mozz\2\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.31:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.14:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\Firefox\Profiles\wgsh12ya.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\Firefox\Profiles\wgsh12ya.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\Firefox\Profiles\wgsh12ya.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:F:\OLD FASHIONED\SETTINGS\mozz\2\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:F:\OLD FASHIONED\SETTINGS\mozz\2\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:F:\OLD FASHIONED\SETTINGS\mozz\2\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\kf1zhjz2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:F:\OLD FASHIONED\SETTINGS\mozz\1\Mozilla\Nouveau dossier\Firefox\Profiles\wgsh12ya.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\VundoFix Backups\VSAdd-in.dll.bad -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvcuz.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvlax.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvlop.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winowl32.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win155.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win168.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
[488] C:\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

12 Mars 2007 11:08:29

Salut choou,

Télécharges KillBox de Option^Explicit:
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Dézippe-le sur ton Bureau.
Un nouveau dossier sera crée.

Redémarre en mode sans échec:
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Relance hijackthis fixe ces lignes:

O2 - BHO: (no name) - {0ACA16FE-1AB6-4CE2-A33C-A5DAC5B8F782} - C:\WINDOWS\system32\cbxwuro.dll
O2 - BHO: (no name) - {437C5F58-DE7B-5C10-A153-054DEF9222D2} - C:\WINDOWS\system32\oqrixuj.dll (file missing)
O2 - BHO: (no name) - {66ECF966-7E1D-402F-9773-E0391C97CCD7} - C:\WINDOWS\system32\rbafucvb.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O2 - BHO: (no name) - {E3F16AC1-0672-4C98-9AAE-BAE6AB8B9044} - C:\WINDOWS\system32\pmnlm.dll
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\qlmngwne.dll",setvm
O20 - Winlogon Notify: cbxwuro - C:\WINDOWS\SYSTEM32\cbxwuro.dll
O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing)
O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll
O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

PS: si tu ne trouve pas cette ligne exact
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\qlmngwne.dll",setvm
Il y en a peut être une autre, de ce style:
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\un autre nom,
tu peux la fixer mais tu te met de côté le nom du fichier


Ouvre PocketKillbox
.
Coche le bouton Delete on Reebot.
Ouvre ton Bloc-Notes.
Sélectionne la totalité de la liste ci-dessous :
Citation :
C:\WINDOWS\system32\cbxwuro.dll
C:\WINDOWS\system32\rbafucvb.dll
C:\WINDOWS\system32\pmnlm.dll


Dans le menu Edition, clique sur Copier.

Dans le menu File, clique sur Past from Clipboard.
Clique sur All Files (IMPORTANT!!!)
Clique sur la crois banche sur fond rouge.
A la question Files will be Removed on Reboot, Do you want to reboot now ?, réponds Yes.
Laisse le Pc redémarré.
démo:( merci à Balltrap34)
http://perso.orange.fr/rginformatique/section%20virus/k...
Regarde la méthode avec le bloc note


désactive ce service:
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

demarrer/executer tapes : services.msc
double cliques sur le service : COM+ Messages ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok


Désinstalles ce programme via ajout et suppression de programmes:
-PeDevice


Recherche et supprime ces fichiers:
C:\WINDOWS\system32\svchosts.exe --- Ne pas confondre avec SVCHOST.EXE qui est un fichier legitime
C:\WINDOWS\system32\qlmngwne.dll",setvm
ou si tu en as trouvé un autre (voir 04)

Repasse Ccleanar et AVG Anti-spyware


Poste les rapports de Vundo.fix, AVG + un nouveau hijackthis

A+
12 Mars 2007 19:18:45

salut j'ai fait ce que tu m'a dit
sauf que je n'ai pas trouvé cette ligne :

O2 - BHO: (no name) - {E3F16AC1-0672-4C98-9AAE-BAE6AB8B9044} - C:\WINDOWS\system32\pmnlm.dll

et qu'il y a un problème avec KillBox au moment du redémarrage...:s
12 Mars 2007 19:28:42

salut choou,

Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
13 Mars 2007 17:47:54

Pocket Killbox version 2.0.0.648
Running on Windows XP as Dam(Administrator)
was started @ lundi, mars 12, 2007, 7:00 PM

Killbox Closed(Exit) @ 7:00:20 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Dam(Administrator)
was started @ lundi, mars 12, 2007, 7:01 PM

Killbox Closed(Exit) @ 7:01:05 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Dam(Administrator)
was started @ lundi, mars 12, 2007, 7:13 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\cbxwuro.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnlm.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:14:17 PM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\cbxwuro.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnlm.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:15:17 PM
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\cbxwuro.dll


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnlm.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:15:38 PM
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\cbxwuro.dll


# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnlm.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:17:04 PM
Killbox Closed(Exit) @ 7:17:08 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Dam(Administrator)
was started @ lundi, mars 12, 2007, 10:52 PM

Killbox Closed(Exit) @ 10:53:39 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Dam(Administrator)
was started @ lundi, mars 12, 2007, 10:57 PM

Killbox Closed(Exit) @ 10:57:46 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Dam(Administrator)
was started @ mardi, mars 13, 2007, 5:53 PM

13 Mars 2007 18:11:22

Salut choou,

Peux-tu remettre un log hijackthis, svp

13 Mars 2007 19:44:17

merci de ta réponse!

voilà le rapport:

edit Angerldark : merci de créer ton propre sujet !
13 Mars 2007 21:01:28

Salut Gensdu91,

crée ton propre post si ce n'est déjà fait
14 Mars 2007 01:32:23

Logfile of HijackThis v1.99.1
Scan saved at 01:37:53, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0ACA16FE-1AB6-4CE2-A33C-A5DAC5B8F782} - C:\WINDOWS\system32\cbxwuro.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C519BC0A-C511-4470-8A90-C6BA3EEA1145} - C:\WINDOWS\system32\pmnlm.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mdlajcdq.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\itjyljkm.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: cbxwuro - C:\WINDOWS\SYSTEM32\cbxwuro.dll
O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

14 Mars 2007 10:54:14

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:56:52 14/03/2007

+ Résultat de l'analyse:



:mozilla.45:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.46:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.47:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Dam\Cookies\dam@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dam\Cookies\dam@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dam\Cookies\dam@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.43:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dam\Cookies\dam@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.24:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.25:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.35:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.62:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.63:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.64:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.65:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.66:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\Dam\Application Data\Mozilla\Firefox\Profiles\kf1zhjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Dam\Cookies\dam@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

15 Mars 2007 17:31:25

appel à AngelDark!

Theodor m'a dit que tu pouvais éventuellement nous aidermoi et mon"PCà résoudre mon problème une bonnefois pour toute!
si tu es motivé et je t'en remercie d'avance, voila un scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:37:27, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0ACA16FE-1AB6-4CE2-A33C-A5DAC5B8F782} - C:\WINDOWS\system32\cbxwuro.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {74647BA0-3635-46BF-B57E-DC3773CC2973} - C:\WINDOWS\system32\pmnlm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mdlajcdq.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\itjyljkm.dll",setvm
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: cbxwuro - C:\WINDOWS\SYSTEM32\cbxwuro.dll
O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a b 8 Sécurité
15 Mars 2007 17:45:36

Re,

Théodor m'a demandé de prendre la suite car il ne peut pas être présent.

Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v cbxwuro pmnlm
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
15 Mars 2007 18:18:59

"Dam" - 07-03-15 18:04:10 Service Pack 2
ComboFix 07-03-14.4 - Running from: "C:\Documents and Settings\Dam\Bureau"
Command switches used :: /v cbxwuro pmnlm

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\cbxwuro.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\Ipwindows\ipwins.dll
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Ipwindows\UnInstall.exe
C:\Program Files\Ipwindows\ipwins.dll
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\unsvchosts.lzma
C:\Program Files\Fichiers communs\{28799EB0-0707-1036-0529-060312240021}
C:\Program Files\Fichiers communs\{28799EB0-0708-1036-0529-060312240021}
C:\DOCUME~1\Dam\APPLIC~1.\SearchToolbarCorp
C:\DOCUME~1\Dam\APPLIC~1.\SearchToolbarCorp\Toolbar Vision
C:\Program Files\InetGet2
C:\Program Files\Ipwindows
C:\Program Files\VSAdd-in
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\Dam
C:\qoobox\purity\DOCUME~1\Dam\APPLIC~1
C:\qoobox\purity\DOCUME~1\Dam\MESDOC~1
C:\qoobox\purity\DOCUME~1\Dam\APPLIC~1\from.txt
C:\qoobox\purity\DOCUME~1\Dam\MESDOC~1\from.txt


((((((((((((((((((((((((((((((( Files Created from 2007-02-15 to 2007-03-15 ))))))))))))))))))))))))))))))))))


2007-03-15 18:09 88,340 --a------ C:\WINDOWS\system32\lgpeyhwc.exe
2007-03-15 18:09 <REP> d-------- C:\Program Files\VSAdd-in
2007-03-15 18:09 <REP> d-------- C:\DOCUME~1\Dam\APPLIC~1\SearchToolbarCorp
2007-03-14 15:49 <REP> d-------- C:\Program Files\SlySoft
2007-03-14 14:01 343,040 --a------ C:\WINDOWS\system32\msvcrt.dll
2007-03-13 17:36 76,412 --a------ C:\WINDOWS\system32\vpkcucax.dll
2007-03-13 17:36 123,412 --a------ C:\WINDOWS\system32\itjyljkm.dll
2007-03-12 19:00 <REP> d-------- C:\!KillBox
2007-03-12 17:34 48,660 --a------ C:\WINDOWS\system32\mdlajcdq.dll
2007-03-11 23:23 123,412 --a------ C:\WINDOWS\system32\qlmngwne.dll
2007-03-11 22:43 <REP> d-------- C:\Program Files\PeDevice
2007-03-11 20:46 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-11 20:44 76,412 --a------ C:\WINDOWS\system32\mijmlxeg.dll
2007-03-11 20:44 76,412 --a------ C:\WINDOWS\system32\avynmxxc.dll
2007-03-11 13:47 81,920 --a------ C:\WINDOWS\system32\orpcvwm.dll
2007-03-11 13:47 26,685 ---hs---- C:\WINDOWS\system32\efcayab.dll
2007-03-11 12:52 48,660 --a------ C:\WINDOWS\system32\timexjew.dll
2007-03-11 12:44 81,408 --a------ C:\WINDOWS\system32\sovfqzm.dll
2007-03-11 10:13 131,604 --a------ C:\WINDOWS\system32\iwocpswn.dll
2007-03-11 09:48 <REP> d-------- C:\VundoFix Backups
2007-03-11 09:20 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-03-10 15:36 <REP> d-------- C:\Program Files\?dobe
2007-03-10 15:36 <REP> d-------- C:\Program Files\??curity
2007-03-10 15:34 <REP> d-------- C:\Program Files\?icrosoft.NET
2007-03-10 15:34 <REP> d-------- C:\Program Files\??pPatch
2007-03-10 15:33 <REP> d-------- C:\Program Files\?asks
2007-03-10 15:33 <REP> d-------- C:\Program Files\?asks
2007-03-10 15:33 <REP> d-------- C:\Program Files\??crosoft
2007-03-10 15:32 <REP> d-------- C:\Program Files\M?crosoft.NET
2007-03-10 15:32 <REP> d-------- C:\Program Files\??pPatch
2007-03-10 15:31 <REP> d-------- C:\Program Files\?ppPatch
2007-03-10 15:31 <REP> d-------- C:\Program Files\?dobe
2007-03-10 15:31 <REP> d-------- C:\Program Files\??crosoft.NET
2007-03-10 15:30 <REP> d-------- C:\Program Files\?ppPatch
2007-03-10 15:30 <REP> d-------- C:\Program Files\?icrosoft.NET
2007-03-10 15:30 <REP> d-------- C:\Program Files\?ecurity
2007-03-10 15:30 <REP> d-------- C:\Program Files\??sks
2007-03-10 15:30 <REP> d-------- C:\Program Files\??mbols
2007-03-10 15:30 <REP> d-------- C:\Program Files\??crosoft.NET
2007-03-10 15:30 <REP> d-------- C:\Program Files\??crosoft
2007-03-10 15:29 <REP> d-------- C:\Program Files\M?crosoft
2007-03-10 15:29 <REP> d-------- C:\Program Files\?ymbols
2007-03-10 15:29 <REP> d-------- C:\Program Files\?ymantec
2007-03-10 15:29 <REP> d-------- C:\Program Files\?ssembly
2007-03-10 15:29 <REP> d-------- C:\Program Files\?racle
2007-03-10 15:29 <REP> d-------- C:\Program Files\?icrosoft
2007-03-10 15:29 <REP> d-------- C:\Program Files\?icrosoft
2007-03-10 15:29 <REP> d-------- C:\Program Files\??sks
2007-03-10 15:28 81,408 --a------ C:\WINDOWS\system32\oniofog.dll
2007-03-10 15:28 <REP> d-------- C:\Program Files\?ystem32
2007-03-10 15:28 <REP> d-------- C:\Program Files\?ystem
2007-03-10 15:28 <REP> d-------- C:\Program Files\?racle
2007-03-10 15:28 <REP> d-------- C:\Program Files\??stem32
2007-03-10 15:28 <REP> d-------- C:\Program Files\??stem
2007-03-10 15:28 <REP> d-------- C:\Program Files\??sembly
2007-03-10 15:28 <REP> d-------- C:\Program Files\??mantec
2007-03-10 10:44 <REP> d-------- C:\Program Files\Toontrack
2007-03-10 10:35 <REP> d-------- C:\Program Files\FXpansion
2007-03-10 10:15 <REP> d-------- C:\Program Files\Sound Quest
2007-03-09 19:21 131,604 --a------ C:\WINDOWS\system32\sbuwubkm.dll
2007-03-01 15:23 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-03-01 15:22 <REP> d-------- C:\Program Files\Ripp-it_AM
2007-03-01 15:12 <REP> d-------- C:\DOCUME~1\Dam\APPLIC~1\Dev-Cpp
2007-03-01 15:11 <REP> d-------- C:\Dev-Cpp
2007-03-01 14:50 <REP> d-------- C:\Program Files\HT Video Splitter & Joiner 2.0 Shareware
2007-02-28 09:30 <REP> d-------- C:\GAMES
2007-02-27 12:14 <REP> d-------- C:\Program Files\Smart Projects
2007-02-26 19:00 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll
2007-02-26 19:00 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll
2007-02-26 19:00 1,870,336 --a------ C:\WINDOWS\system32\bconvert.dll
2007-02-24 16:36 90,112 --------- C:\WINDOWS\Updreg.EXE
2007-02-24 16:35 11,776 --a------ C:\WINDOWS\INRES.DLL
2007-02-24 16:35 <REP> d-------- C:\WINDOWS\system32\Data
2007-02-24 16:16 <REP> d-------- C:\Program Files\Shareaza
2007-02-24 16:16 <REP> d-------- C:\DOCUME~1\Dam\APPLIC~1\Shareaza
2007-02-24 15:56 <REP> d-------- C:\Program Files\Fichiers communs\Creative Professional
2007-02-24 15:55 54,784 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2007-02-24 15:55 41,984 --------- C:\WINDOWS\Ctregrun.exe
2007-02-24 15:55 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2007-02-24 15:55 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-02-24 15:54 <REP> d-------- C:\Program Files\Creative
2007-02-24 15:54 <REP> d-------- C:\DOCUME~1\Dam\APPLIC~1\Proteus X
2007-02-24 15:53 1,706,800 --------- C:\WINDOWS\system32\gdiplus.dll
2007-02-24 15:40 <REP> d-------- C:\Program Files\Creative Professional
2007-02-24 14:08 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-02-24 14:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-02-19 22:12 <REP> d-------- C:\Documentation
2007-02-18 17:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-02-18 14:05 84,512 -ra------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2007-02-18 14:05 6,064 -ra------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-02-18 14:04 52,384 -ra------ C:\WINDOWS\system32\drivers\ss_bus.sys
2007-02-17 18:48 <REP> d-------- C:\Program Files\PowerQuest


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-15 18:19 84716 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-15 18:19 492628 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-15 18:19 -------- d-------- C:\Program Files\emule
2007-03-14 22:36 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\adobe
2007-03-14 22:36 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\adobe
2007-03-14 22:36 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?dobe
2007-03-14 11:26 205 --a------ C:\WINDOWS\system32\lsprst7.dll
2007-03-14 11:26 16 --a------ C:\WINDOWS\system32\msvcsv60.dll
2007-03-14 11:26 16 --a------ C:\WINDOWS\msocreg32.dat
2007-03-14 10:30 -------- d-------- C:\Program Files\flashget
2007-03-14 09:58 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\azureus
2007-03-13 17:48 -------- d-------- C:\Program Files\limewire
2007-03-11 23:18 -------- d-------- C:\Program Files\daemon tools
2007-03-10 15:34 -------- d-------- C:\Program Files\?icrosoft.net
2007-03-10 15:33 -------- d-------- C:\Program Files\?asks
2007-03-10 15:32 -------- d-------- C:\Program Files\??crosoft.net
2007-03-10 15:30 -------- d-------- C:\Program Files\?pppatch
2007-03-10 15:30 -------- d-------- C:\Program Files\?ecurity
2007-03-10 15:29 -------- d-------- C:\Program Files\?ymbols
2007-03-10 15:29 -------- d-------- C:\Program Files\?ymantec
2007-03-10 15:29 -------- d-------- C:\Program Files\?ssembly
2007-03-10 15:29 -------- d-------- C:\Program Files\?racle
2007-03-10 15:29 -------- d-------- C:\Program Files\?racle
2007-03-10 15:29 -------- d-------- C:\Program Files\?icrosoft
2007-03-10 15:29 -------- d-------- C:\Program Files\??crosoft
2007-03-10 15:28 -------- d-------- C:\Program Files\?ystem32
2007-03-10 15:28 -------- d-------- C:\Program Files\?ystem
2007-03-01 14:50 -------- d--h----- C:\Program Files\installshield installation information
2007-02-26 19:00 -------- d-------- C:\Program Files\native instruments
2007-02-24 16:38 -------- d-------- C:\Program Files\steinberg
2007-02-24 15:55 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-02-16 19:06 73 --a------ C:\WINDOWS\system32\ssprs.dll
2007-02-11 12:11 -------- d-------- C:\Program Files\common files
2007-02-11 12:09 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?stem
2007-02-11 12:09 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??stem
2007-02-11 12:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?mbols
2007-02-11 12:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\m?crosoft.net
2007-02-11 12:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?asks
2007-02-11 12:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??mbols
2007-02-11 12:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??crosoft.net
2007-02-11 12:07 -------- d-------- C:\Program Files\s?mbols
2007-02-11 12:07 -------- d-------- C:\Program Files\s?curity
2007-02-11 12:07 -------- d-------- C:\Program Files\??mbols
2007-02-11 12:07 -------- d-------- C:\Program Files\??curity
2007-02-11 12:07 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?stem32
2007-02-11 12:07 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??stem32
2007-02-11 12:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\w?nsxs
2007-02-11 12:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?curity
2007-02-11 12:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\f?nts
2007-02-11 12:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\f?nts
2007-02-11 12:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?icrosoft.net
2007-02-11 12:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ecurity
2007-02-11 12:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??curity
2007-02-11 12:05 -------- d-------- C:\Program Files\w?nsxs
2007-02-11 12:05 -------- d-------- C:\Program Files\t?sks
2007-02-11 12:05 -------- d-------- C:\Program Files\t?sks
2007-02-11 12:05 -------- d-------- C:\Program Files\f?nts
2007-02-11 12:05 -------- d-------- C:\Program Files\f?nts
2007-02-11 12:05 -------- d-------- C:\Program Files\??sks
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\t?sks
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\t?sks
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?ppatch
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?ppatch
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ystem32
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ystem
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ymantec
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ssembly
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??sks
2007-02-11 12:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??ppatch
2007-02-11 12:04 95744 --a------ C:\WINDOWS\system32\atdzkbn.dll
2007-02-11 12:04 57344 --a------ C:\WINDOWS\system32\tdnfqte.dll
2007-02-11 12:04 -------- d-------- C:\Program Files\s?stem
2007-02-11 12:04 -------- d-------- C:\Program Files\a?sembly
2007-02-11 12:04 -------- d-------- C:\Program Files\??stem
2007-02-11 12:04 -------- d-------- C:\Program Files\??sembly
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?mantec
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?sembly
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ymbols
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?racle
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?racle
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?pppatch
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??sembly
2007-02-11 12:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??mantec
2007-02-11 12:03 -------- d-------- C:\Program Files\s?stem32
2007-02-11 12:03 -------- d-------- C:\Program Files\s?mantec
2007-02-11 12:03 -------- d-------- C:\Program Files\a?ppatch
2007-02-11 12:03 -------- d-------- C:\Program Files\a?ppatch
2007-02-11 12:03 -------- d-------- C:\Program Files\??stem32
2007-02-11 12:03 -------- d-------- C:\Program Files\??ppatch
2007-02-11 12:03 -------- d-------- C:\Program Files\??mantec
2007-02-07 21:53 -------- d-------- C:\Program Files\jv800edit
2007-02-06 17:55 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-06 17:51 -------- d-------- C:\Program Files\konami
2007-02-05 19:46 13013 --a------ C:\WINDOWS\system32\spoonuninstall-dbpoweramp music converter.dat
2007-02-05 19:31 3030 --a------ C:\WINDOWS\system32\spoonuninstall-dbpoweramp ogg vorbis codec.dat
2007-02-05 19:29 4103032 --a------ C:\WINDOWS\system32\spoonuninstall.exe
2007-02-05 18:32 -------- d-------- C:\Program Files\mediatwins software
2007-02-05 17:42 -------- d-------- C:\Program Files\illustrate
2007-02-04 21:38 176167 --a------ C:\WINDOWS\system32\rmocx.dll
2007-02-04 20:37 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\real
2007-02-04 20:31 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-02-04 20:31 -------- d-------- C:\Program Files\Fichiers communs\real
2007-02-04 20:26 -------- d-------- C:\Program Files\real
2007-02-03 13:18 -------- d-------- C:\Program Files\windows live toolbar
2007-02-03 13:18 -------- d-------- C:\Program Files\windows live favorites
2007-02-03 13:04 -------- d-------- C:\Program Files\msn messenger
2007-02-01 23:11 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\sun
2007-01-31 19:37 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\ableton
2007-01-31 18:14 -------- d-------- C:\Program Files\akai professional m.i. corp
2007-01-31 16:28 -------- d-------- C:\Program Files\amsn
2007-01-31 16:22 -------- d-------- C:\Program Files\ableton
2007-01-31 16:19 -------- d-------- C:\Program Files\pro-53
2007-01-29 22:40 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\macromedia
2007-01-23 19:16 -------- d-------- C:\Program Files\subaltern
2007-01-23 18:17 -------- d-------- C:\Program Files\aas
2007-01-23 18:16 -------- d-------- C:\Program Files\arturia
2007-01-23 18:15 -------- d-------- C:\Program Files\gforce_software
2007-01-23 18:13 -------- d-------- C:\Program Files\antares
2007-01-23 18:11 -------- d-------- C:\Program Files\rgcaudio software
2007-01-23 18:02 1025 --a------ C:\WINDOWS\system32\sysprs7.dll
2007-01-23 18:02 1025 --a------ C:\WINDOWS\system32\clauth2.dll
2007-01-23 18:02 1025 --a------ C:\WINDOWS\system32\clauth1.dll
2007-01-23 18:02 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\pace anti-piracy
2007-01-23 18:00 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\cycling '74
2007-01-23 17:57 -------- d-------- C:\Program Files\syncrosoft
2007-01-23 17:57 -------- d-------- C:\Program Files\hypersonic backup
2007-01-23 17:49 -------- d-------- C:\Program Files\sonalksis
2007-01-23 17:49 -------- d-------- C:\Program Files\ik multimedia
2007-01-23 17:46 -------- d-------- C:\Program Files\izotope
2007-01-23 17:46 -------- d-------- C:\Program Files\Fichiers communs\c74 plug-in support
2007-01-23 17:46 -------- d-------- C:\Program Files\cycling '74
2007-01-23 17:44 -------- d-------- C:\Program Files\wave arts
2007-01-23 17:42 65536 --a------ C:\WINDOWS\ifinst27.exe
2007-01-23 17:39 -------- d-------- C:\Program Files\edirol
2007-01-23 17:38 -------- d-------- C:\Program Files\image-line
2007-01-23 17:36 -------- d-------- C:\Program Files\gvox
2007-01-23 17:36 -------- d-------- C:\Program Files\Fichiers communs\korg
2007-01-23 17:35 -------- d-------- C:\Program Files\korg
2007-01-23 17:34 -------- d-------- C:\Program Files\digidesign
2007-01-23 12:38 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\dvdcss
2007-01-22 21:56 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\steinberg
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-19 08:14 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-01-18 21:20 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\adobeum
2007-01-18 21:16 -------- d-------- C:\Program Files\?dobe
2007-01-16 19:34 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\propellerhead software
2007-01-16 19:30 233472 --------- C:\WINDOWS\system32\rex shared library.dll
2007-01-16 19:29 -------- d-------- C:\Program Files\propellerhead
2007-01-02 20:32 785 --------- C:\WINDOWS\tpkdboot.reg
2007-01-02 20:32 634880 --------- C:\WINDOWS\system32\ilinet.dll
2007-01-02 18:59 3308 --a------ C:\WINDOWS\mozver.dat
2007-01-02 18:56 62 --ahs---- C:\DOCUME~1\Dam\APPLIC~1\desktop.ini
2007-01-02 18:54 99970 --a------ C:\WINDOWS\uninstallfirefox.exe
2007-01-02 18:07 0 -rahs---- C:\MSDOS.SYS
2007-01-02 18:07 0 -rahs---- C:\IO.SYS
2007-01-02 18:07 0 --a------ C:\CONFIG.SYS
2007-01-02 18:07 0 --a------ C:\AUTOEXEC.BAT
2007-01-02 18:05 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LClock"="lclock.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"RealPlayer"="\"C:\\Program Files\\Real\\RealOne Player\\realplay.exe\" /RunUPGToolCommandReBoot"
"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\itjyljkm.dll\",setvm"
"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-15 18:22:35
15 Mars 2007 18:27:27

Purity? c a d??

Je n'ai pas dantivirus :s j'ai juste ZoneAlarm

here is the report :

Logfile of HijackThis v1.99.1
Scan saved at 18:33:09, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\itjyljkm.dll",setvm
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a b 8 Sécurité
15 Mars 2007 18:29:33

Tu as utilisé ce que j'ai dit ?
15 Mars 2007 18:32:42

ben oui!
a b 8 Sécurité
15 Mars 2007 18:39:48

Re,

Il faut absolument avoir un antivirus.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html
19 Mars 2007 07:35:34

désolé pour le retard... Voici le rapport. Sinon, la j'éteins mon PC et je reviens ce soir vers 18h30/19h00 donc pour ne pas récxupérer les problèmes résolus...



Protection
----------
Total analysés : 635357
Infectés : 33
Non traités : 0
Lancement : 18/03/2007 19:52:33
Durée : 11:45:48


Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: c:\windows\system32\itjyljkm.dll
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\Program Files\Hijackthis Version Française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\bxcltqcq.dll.bad
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\VundoFix Backups\ekjsfsvx.dll.bad
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\VundoFix Backups\hbykyxtd.dll.bad
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.ft Le fichier: C:\VundoFix Backups\ixjtcgyo.dll.bad
supprimé : adware not-a-virus:AdWare.Win32.Agent.at Le fichier: C:\VundoFix Backups\levbhiie.exe.bad
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.ft Le fichier: C:\VundoFix Backups\llqblskk.dll.bad
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\VundoFix Backups\oqrixuj.dll .bad
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\VundoFix Backups\pmsbfytm.dll.bad
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\tklwrrgv.dll.bad
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\vgwvaucp.dll.bad
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\wiednjlx.dll.bad
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\VundoFix Backups\wqgdulkq.dll .bad//PE_Patch.Morphine
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\wqkqesgg.dll.bad
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\atdzkbn.dll//UPX
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\avynmxxc.dll
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\WINDOWS\system32\iwocpswn.dll//PE_Patch.Morphine
supprimé : adware not-a-virus:AdWare.Win32.Agent.at Le fichier: C:\WINDOWS\system32\lgpeyhwc.exe
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\mdlajcdq.dll
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\mijmlxeg.dll
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\oniofog.dll//UPX
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\orpcvwm.dll//UPX
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\qlmngwne.dll
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\WINDOWS\system32\sbuwubkm.dll//PE_Patch.Morphine
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\sovfqzm.dll//UPX
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\tdnfqte.dll
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\timexjew.dll
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\vpkcucax.dll
supprimé : adware not-a-virus:AdWare.Win32.NewDotNet Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0019.BIN
supprimé : adware not-a-virus:AdWare.Win32.Gator.3103 Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0020.BIN
supprimé : adware not-a-virus:AdWare.Win32.EZula.z Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0021.BIN
supprimé : cheval de Troie Trojan-Dropper.Win32.Agent.pd Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0022.BIN


Evènements
----------
Heure Evènement
----- ---------
18/03/2007 13:19:22 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:19:26 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés.
18/03/2007 13:19:27 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:19:44 Erreur de mise à jour : Erreur de résolution du nom DNS.
18/03/2007 13:19:44 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
18/03/2007 13:21:37 Analyse des objets de démarrage ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:24:37 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:25:17 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:25:17 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés.
18/03/2007 13:25:17 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:25:24 Erreur de mise à jour : Erreur de résolution du nom DNS.
18/03/2007 13:25:24 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
18/03/2007 13:27:17 Analyse des objets de démarrage ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:30:32 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:35:47 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:40:47 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:44:49 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:44:50 Une tentative du processus avec le PID 480 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 13:45:33 Une tentative du processus avec le PID 312 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 13:47:06 La protection de votre ordinateur fonctionne.
18/03/2007 13:50:26 Une tentative du processus avec le PID 260 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 13:51:03 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/03/2007 13:51:03 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/03/2007 13:51:14 La mise à jour a réussi
18/03/2007 13:54:01 Le fichier c:\windows\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:54:01 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/03/2007 13:54:02 Le fichier c:\windows\system32\itjyljkm.dll n'a pas été réparé : traitement différé par l'utilisateur.
18/03/2007 13:55:13 Le fichier c:\windows\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:55:20 Le fichier c:\windows\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:55:20 Le fichier c:\windows\system32\itjyljkm.dll sera supprimé au redémarrage de l'ordinateur.
18/03/2007 13:55:34 Le fichier C:\WINDOWS\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:56:11 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/03/2007 13:57:29 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:57:41 La protection de votre ordinateur fonctionne.
18/03/2007 13:59:54 Le programme C:\WINDOWS\system32\ZoneLabs\vsmon.exe ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/03/2007 14:03:11 Une tentative du processus avec le PID 288 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1584 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 14:14:51 Une tentative du processus avec le PID 768 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1508 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 17:03:14 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/03/2007 17:04:25 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 17:04:33 La protection de votre ordinateur fonctionne.
18/03/2007 17:05:03 Une tentative du processus avec le PID 792 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1568 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 17:05:25 La mise à jour a réussi
18/03/2007 19:52:21 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 19:52:33 La protection de votre ordinateur fonctionne.
18/03/2007 19:54:09 La mise à jour a réussi
18/03/2007 23:51:12 Le fichier C:\Program Files\Hijackthis Version Française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
18/03/2007 23:51:12 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/03/2007 23:51:12 Le fichier C:\Program Files\Hijackthis Version Française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
18/03/2007 23:54:34 La mise à jour a réussi
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\bxcltqcq.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\bxcltqcq.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\ekjsfsvx.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\ekjsfsvx.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\hbykyxtd.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\hbykyxtd.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\ixjtcgyo.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\ixjtcgyo.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\levbhiie.exe.bad, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\levbhiie.exe.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\llqblskk.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\llqblskk.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\oqrixuj.dll .bad, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\oqrixuj.dll .bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\pmsbfytm.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\pmsbfytm.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\tklwrrgv.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\tklwrrgv.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\vgwvaucp.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\vgwvaucp.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:41 Le fichier C:\VundoFix Backups\wiednjlx.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:41 Le fichier C:\VundoFix Backups\wiednjlx.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqgdulkq.dll .bad//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqgdulkq.dll .bad//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqkqesgg.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqkqesgg.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:31 Le fichier C:\WINDOWS\system32\atdzkbn.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:10:31 Le fichier C:\WINDOWS\system32\atdzkbn.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:34 Le fichier C:\WINDOWS\system32\avynmxxc.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:10:34 Le fichier C:\WINDOWS\system32\avynmxxc.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:48 Le fichier C:\WINDOWS\system32\iwocpswn.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 00:10:48 Le fichier C:\WINDOWS\system32\iwocpswn.dll//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:50 Le fichier C:\WINDOWS\system32\lgpeyhwc.exe, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 00:10:50 Le fichier C:\WINDOWS\system32\lgpeyhwc.exe n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mdlajcdq.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mdlajcdq.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mijmlxeg.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mijmlxeg.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\oniofog.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\oniofog.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\orpcvwm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\orpcvwm.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:02 Le fichier C:\WINDOWS\system32\qlmngwne.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
19/03/2007 00:11:02 Le fichier C:\WINDOWS\system32\qlmngwne.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:05 Le fichier C:\WINDOWS\system32\sbuwubkm.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 00:11:05 Le fichier C:\WINDOWS\system32\sbuwubkm.dll//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:06 Le fichier C:\WINDOWS\system32\sovfqzm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:06 Le fichier C:\WINDOWS\system32\sovfqzm.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\tdnfqte.dll, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\tdnfqte.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\timexjew.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\timexjew.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:12 Le fichier C:\WINDOWS\system32\vpkcucax.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:11:12 Le fichier C:\WINDOWS\system32\vpkcucax.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:13:59 Le fichier F:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 00:13:59 Le fichier F:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 00:24:17 Une tentative du processus avec le PID 1948 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1800 a été bloquée. Cela est le résultat de l'auto-défense.
19/03/2007 00:47:41 Le fichier F:\Mes téléchargement\multimedia\Microsoft.Office.2003.Pro.FRENCH\off2003pro.iso//autorun.apm/amsdata.dat: protégé par un mot de passe.
19/03/2007 00:49:28 Le fichier F:\Mes téléchargement\musique\VOCODER.iso//AutoPlay/autorun.cdd;1/_detect.dat: protégé par un mot de passe.
19/03/2007 00:49:28 Le fichier F:\Mes téléchargement\musique\VOCODER.iso//AutoPlay/autorun.cdd;1/_proj.dat: protégé par un mot de passe.
19/03/2007 00:49:28 Le fichier F:\Mes téléchargement\musique\VOCODER.iso//AutoPlay/autorun.cdd;1/_fonts.dat: protégé par un mot de passe.
19/03/2007 01:10:25 Le fichier F:\Mes téléchargement\musique\FL Studio 6.0.8\FLS_6.0.8XXL.rar: protégé par un mot de passe.
19/03/2007 01:10:25 Le fichier F:\Mes téléchargement\musique\FL Studio 6.0.8\FLS_6.0.8XXL.rar: protégé par un mot de passe.
19/03/2007 01:25:47 Le fichier F:\Mes téléchargement\musique\VOCS\AutoPlay\autorun.cdd/_detect.dat: protégé par un mot de passe.
19/03/2007 01:25:47 Le fichier F:\Mes téléchargement\musique\VOCS\AutoPlay\autorun.cdd/_proj.dat: protégé par un mot de passe.
19/03/2007 01:25:47 Le fichier F:\Mes téléchargement\musique\VOCS\AutoPlay\autorun.cdd/_fonts.dat: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\00-coldplay-x_and_y-2005-(jp_retail)-edn_int.m3u: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\01-coldplay-square_one-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\02-coldplay-what_if-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\03-coldplay-white_shadows-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\04-coldplay-fix_you-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\05-coldplay-talk-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\06-coldplay-xandy-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\07-coldplay-speed_of_sound-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\08-coldplay-a_message-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\09-coldplay-low-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\10-coldplay-the_hardest_part-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\11-coldplay-swallowed_in_the_sea-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\12-coldplay-twisted_logic-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\13-coldplay-til_kingdom_come-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\GoldEsel_-_visit_us_for_more_brandnew_stuff.url: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\Tracklist.txt: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\Wichtig_Lesen_Goldesel_Adressen.txt: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\000-foo_fighters-in_your_honor-2005-back.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\000-foo_fighters-in_your_honor-2005-booklet.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\000-foo_fighters-in_your_honor-2005-cd_1.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\000-foo_fighters-in_your_honor-2005-cd_2.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\000-foo_fighters-in_your_honor-2005-front.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\000-foo_fighters-in_your_honor-2cd-2005.m3u: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\101-foo_fighters-in_your_honor.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\102-foo_fighters-no_way_back.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\103-foo_fighters-best_of_you.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\104-foo_fighters-doa.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\105-foo_fighters-hell.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\106-foo_fighters-the_last_song.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\107-foo_fighters-free_me.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\108-foo_fighters-resolve.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\109-foo_fighters-the_deepest_blues_are_black.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\110-foo_fighters-end_over_end.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\201-foo_fighters-still.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\202-foo_fighters-what_if_i_do.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\203-foo_fighters-miracle.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\204-foo_fighters-another_round.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\205-foo_fighters-friend_of_a_friend.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\206-foo_fighters-over_and_out.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\207-foo_fighters-on_the_mend.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\208-foo_fighters-virginia_moon.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\209-foo_fighters-cold_day_in_the_sun.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\210-foo_fighters-razor.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\GoldEsel_-_visit_us_for_more_brandnew_stuff.url: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\Tracklist.txt: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_ww...\Wichtig_Lesen_Goldesel_Adressen.txt: protégé par un mot de passe.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0019.BIN, découvert : adware 'not-a-virus:AdWare.Win32.NewDotNet'.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0019.BIN n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0020.BIN, découvert : adware 'not-a-virus:AdWare.Win32.Gator.3103'.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0021.BIN, découvert : adware 'not-a-virus:AdWare.Win32.EZula.z'.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0022.BIN, découvert : cheval de Troie 'Trojan-Dropper.Win32.Agent.pd'.
19/03/2007 01:40:48 Le fichier G:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 01:40:48 Le fichier G:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 02:09:32 Le fichier c:\program files\hijackthis version française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 04:38:16 Erreur de mise à jour : Connexion à la source de mise à jour impossible.
19/03/2007 06:38:10 Erreur de mise à jour : Connexion à la source de mise à jour impossible.
19/03/2007 07:35:30 Le fichier c:\program files\hijackthis version française\backups\backup-20070312-191246-626.dll a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\bxcltqcq.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\bxcltqcq.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ekjsfsvx.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ekjsfsvx.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\hbykyxtd.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\hbykyxtd.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ixjtcgyo.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ixjtcgyo.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\levbhiie.exe.bad, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\levbhiie.exe.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\llqblskk.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\llqblskk.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\oqrixuj.dll .bad, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\oqrixuj.dll .bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\pmsbfytm.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\pmsbfytm.dll.bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\tklwrrgv.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\tklwrrgv.dll.bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\vgwvaucp.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\vgwvaucp.dll.bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\wiednjlx.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:47 Le fichier c:\vundofix backups\wiednjlx.dll.bad a été supprimé.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqgdulkq.dll .bad//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqgdulkq.dll .bad a été supprimé.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqkqesgg.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqkqesgg.dll.bad a été supprimé.
19/03/2007 07:35:48 Le fichier c:\windows\system32\atdzkbn.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:48 Le fichier c:\windows\system32\atdzkbn.dll a été supprimé.
19/03/2007 07:35:48 Le fichier c:\windows\system32\avynmxxc.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:48 Le fichier c:\windows\system32\avynmxxc.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\iwocpswn.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\iwocpswn.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\lgpeyhwc.exe, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\lgpeyhwc.exe a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mdlajcdq.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mdlajcdq.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mijmlxeg.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mijmlxeg.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\oniofog.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\oniofog.dll a été supprimé.
19/03/2007 07:35:50 Le fichier c:\windows\system32\orpcvwm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:50 Le fichier c:\windows\system32\orpcvwm.dll a été supprimé.
19/03/2007 07:35:50 Le fichier c:\windows\system32\qlmngwne.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
19/03/2007 07:35:50 Le fichier c:\windows\system32\qlmngwne.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sbuwubkm.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sbuwubkm.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sovfqzm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sovfqzm.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\tdnfqte.dll, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\tdnfqte.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\timexjew.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\timexjew.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\vpkcucax.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\vpkcucax.dll a été supprimé.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0019.BIN, découvert : adware 'not-a-virus:AdWare.Win32.NewDotNet'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0020.BIN, découvert : adware 'not-a-virus:AdWare.Win32.Gator.3103'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0021.BIN, découvert : adware 'not-a-virus:AdWare.Win32.EZula.z'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0022.BIN, découvert : cheval de Troie 'Trojan-Dropper.Win32.Agent.pd'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe a été supprimé.


Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive en exécution 18/03/2007 19:52:33 0 octet(s)
Antivirus Fichiers en exécution 18/03/2007 19:52:33 2 Mo
Antivirus Courrier en exécution 18/03/2007 19:52:33 0 octet(s)
Mise à jour terminée 18/03/2007 19:52:35 18/03/2007 19:54:08 15.3 Ko
Antivirus Internet en exécution 18/03/2007 19:52:33 886.1 Ko
Analyse des objets de démarrage terminé 18/03/2007 19:54:35 18/03/2007 19:55:31 331.4 Ko
Mise à jour terminée 18/03/2007 23:52:36 18/03/2007 23:54:34 19 Ko
Mise à jour erreur 19/03/2007 05:52:35 19/03/2007 06:38:10 102.4 Ko


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\vundofix backups\oqrixuj.dll .bad 69.5 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\tklwrrgv.dll.bad 74.6 Ko
Infecté : virus Packed.Win32.Klone.j c:\windows\system32\iwocpswn.dll 128.5 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\atdzkbn.dll 93.5 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\windows\system32\timexjew.dll 47.5 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\vundofix backups\pmsbfytm.dll.bad 43.1 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\vundofix backups\hbykyxtd.dll.bad 47.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.hb c:\windows\system32\qlmngwne.dll 120.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Agent.at c:\vundofix backups\levbhiie.exe.bad 86.3 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\wiednjlx.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\bxcltqcq.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\wqkqesgg.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\sovfqzm.dll 79.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Agent.at c:\windows\system32\lgpeyhwc.exe 86.3 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\windows\system32\avynmxxc.dll 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\oniofog.dll 79.5 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\windows\system32\mdlajcdq.dll 47.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.ft c:\vundofix backups\llqblskk.dll.bad 116 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\vundofix backups\ekjsfsvx.dll.bad 43.1 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\windows\system32\vpkcucax.dll 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\tdnfqte.dll 56 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.hb c:\windows\system32\itjyljkm.dll 120.5 Ko
Infecté : virus Packed.Win32.Klone.j c:\vundofix backups\wqgdulkq.dll .bad 128.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.ft c:\vundofix backups\ixjtcgyo.dll.bad 116 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\vgwvaucp.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\orpcvwm.dll 80 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\windows\system32\mijmlxeg.dll 74.6 Ko
Infecté : virus Packed.Win32.Klone.j c:\windows\system32\sbuwubkm.dll 128.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.NewDotNet f:\styles\curseurs\guitaranddrumscur.exe 677.7 Ko
Infecté : virus Packed.Win32.Klone.j c:\program files\hijackthis version française\backups\backup-20070312-191246-626.dll 128.5 Ko
21 Mars 2007 23:33:59

up!!
4 Avril 2007 15:02:01

Bonjour,

Suite à ton MP je fais remonter le sujet.

Refait STP un scan ComboFix
4 Avril 2007 17:07:33

merci... dsl mais je n'ai plus combofix... par contre voilà un scan hijackthis si ça peut être interessant...


Logfile of HijackThis v1.99.1
Scan saved at 17:11:46, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

4 Avril 2007 19:54:03

up
4 Avril 2007 21:38:14

up! la patience est un vilain défaut
5 Avril 2007 23:04:22

combo fix rapport : !!

"Dam" - 07-04-05 22:40:55 Service Pack 2
ComboFix 07-04-05 - Running from: "F:\OldBureau"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Dam\APPLIC~1.\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
C:\DOCUME~1\Dam\APPLIC~1.\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
C:\DOCUME~1\Dam\APPLIC~1.\searchtoolbarcorp
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\Dam
C:\qoobox\purity\DOCUME~1\Dam\APPLIC~1
C:\qoobox\purity\DOCUME~1\Dam\MESDOC~1
C:\qoobox\purity\DOCUME~1\Dam\APPLIC~1\from.txt
C:\qoobox\purity\DOCUME~1\Dam\MESDOC~1\from.txt


((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 ))))))))))))))))))))))))))))))))))


2007-04-01 00:01 2,202 --a------ C:\Program Files\unins000.dat
2007-04-01 00:01 <REP> d-------- C:\Program Files\rgcaudio Triangle II
2007-03-31 09:50 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-03-31 09:50 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-31 09:37 <REP> d-------- C:\Program Files\PENDULO Studios
2007-03-27 22:28 <REP> d-------- C:\Program Files\PSP MasterQ 1.0
2007-03-27 22:27 6,533,120 --a------ C:\WINDOWS\system32\PSP VintageWarmer.dll
2007-03-27 22:27 286,720 --a------ C:\WINDOWS\iun506.exe
2007-03-27 22:27 2,568,192 --a------ C:\WINDOWS\system32\PSP VintageMeter.dll
2007-03-27 22:27 <REP> d-------- C:\Program Files\PSP VintageWarmer
2007-03-27 22:27 <REP> d-------- C:\Program Files\PSP EasyVerb 1.0
2007-03-27 22:26 1,683,456 --a------ C:\WINDOWS\system32\Lexicon PSP42.dll
2007-03-27 22:26 <REP> d-------- C:\Program Files\PSP Nitro
2007-03-27 22:26 <REP> d-------- C:\Program Files\PSP Audioware
2007-03-27 22:26 <REP> d-------- C:\Program Files\Lexicon PSP42
2007-03-25 15:46 <REP> d-------- C:\Program Files\EuroPoker
2007-03-23 19:17 <REP> d-------- C:\DOCUME~1\Dam\OngameNetwork
2007-03-19 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Cycling '74
2007-03-19 19:19 <REP> d-------- C:\Program Files\Cycling '74
2007-03-18 13:44 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-03-18 13:44 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-03-18 13:44 131,872 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-03-18 13:44 10,442,016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-03-18 13:44 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-03-18 13:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-03-18 13:41 <REP> d-------- C:\kav
2007-03-18 12:22 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-03-17 17:50 <REP> d-------- C:\Temp
2007-03-17 17:48 <REP> d-------- C:\Program Files\ImTOO
2007-03-14 16:49 <REP> d-------- C:\Program Files\SlySoft
2007-03-14 15:01 343,040 --a------ C:\WINDOWS\system32\msvcrt.dll
2007-03-12 20:00 <REP> d-------- C:\!KillBox
2007-03-11 21:46 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-11 10:48 <REP> d-------- C:\VundoFix Backups
2007-03-11 10:20 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-03-10 16:32 <REP> d-------- C:\Program Files\M?crosoft.NET
2007-03-10 16:29 <REP> d-------- C:\Program Files\M?crosoft
2007-03-10 11:44 <REP> d-------- C:\Program Files\Toontrack
2007-03-10 11:35 <REP> d-------- C:\Program Files\FXpansion
2007-03-10 11:15 <REP> d-------- C:\Program Files\Sound Quest


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-05 22:36 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\adobe
2007-04-05 22:36 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?dobe
2007-04-05 21:34 -------- d-------- C:\Program Files\emule
2007-04-05 21:29 92264 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-05 21:29 511906 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-04 16:46 16 --a------ C:\WINDOWS\system32\msvcsv60.dll
2007-04-04 16:46 16 --a------ C:\WINDOWS\msocreg32.dat
2007-03-31 09:49 -------- d--h----- C:\Program Files\installshield installation information
2007-03-30 19:03 205 --a------ C:\WINDOWS\system32\lsprst7.dll
2007-03-19 19:20 -------- d-------- C:\Program Files\native instruments
2007-03-18 20:07 -------- d-------- C:\Program Files\flashget
2007-03-18 16:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\cycling '74
2007-03-18 12:22 -------- d-------- C:\Program Files\Fichiers communs\real
2007-03-13 18:48 -------- d-------- C:\Program Files\limewire
2007-03-12 00:18 -------- d-------- C:\Program Files\daemon tools
2007-03-01 16:24 -------- d-------- C:\Program Files\ripp-it_am
2007-03-01 16:15 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\dev-cpp
2007-03-01 15:50 -------- d-------- C:\Program Files\ht video splitter & joiner 2.0 shareware
2007-02-27 13:14 -------- d-------- C:\Program Files\smart projects
2007-02-24 17:38 -------- d-------- C:\Program Files\steinberg
2007-02-24 17:35 -------- d-------- C:\Program Files\creative professional
2007-02-24 17:16 -------- d-------- C:\Program Files\shareaza
2007-02-24 17:16 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\shareaza
2007-02-24 16:55 12464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2007-02-24 16:55 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-02-24 16:55 -------- d-------- C:\Program Files\Fichiers communs\macrovision shared
2007-02-24 16:54 -------- d-------- C:\Program Files\creative
2007-02-24 16:54 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\proteus x
2007-02-17 19:48 -------- d-------- C:\Program Files\powerquest
2007-02-16 20:06 73 --a------ C:\WINDOWS\system32\ssprs.dll
2007-02-11 13:11 -------- d-------- C:\Program Files\common files
2007-02-11 13:09 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?stem
2007-02-11 13:09 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??stem
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?mbols
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\m?crosoft.net
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?asks
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??mbols
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??crosoft.net
2007-02-11 13:07 -------- d-------- C:\Program Files\s?mbols
2007-02-11 13:07 -------- d-------- C:\Program Files\s?curity
2007-02-11 13:07 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?stem32
2007-02-11 13:07 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??stem32
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\w?nsxs
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?curity
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\f?nts
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\f?nts
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?icrosoft.net
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ecurity
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??curity
2007-02-11 13:05 -------- d-------- C:\Program Files\w?nsxs
2007-02-11 13:05 -------- d-------- C:\Program Files\t?sks
2007-02-11 13:05 -------- d-------- C:\Program Files\f?nts
2007-02-11 13:05 -------- d-------- C:\Program Files\f?nts
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\t?sks
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\t?sks
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?ppatch
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?ppatch
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ystem32
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ystem
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ymantec
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ssembly
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??sks
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??ppatch
2007-02-11 13:04 -------- d-------- C:\Program Files\s?stem
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?mantec
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?sembly
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ymbols
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?racle
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?racle
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?pppatch
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??sembly
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??mantec
2007-02-11 13:03 -------- d-------- C:\Program Files\s?stem32
2007-02-11 13:03 -------- d-------- C:\Program Files\s?mantec
2007-02-11 13:03 -------- d-------- C:\Program Files\a?ppatch
2007-02-07 22:53 -------- d-------- C:\Program Files\jv800edit
2007-02-06 18:55 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-06 18:51 -------- d-------- C:\Program Files\konami
2007-02-05 20:46 13013 --a------ C:\WINDOWS\system32\spoonuninstall-dbpoweramp music converter.dat
2007-02-05 20:31 3030 --a------ C:\WINDOWS\system32\spoonuninstall-dbpoweramp ogg vorbis codec.dat
2007-02-05 19:32 -------- d-------- C:\Program Files\mediatwins software
2007-02-05 18:42 -------- d-------- C:\Program Files\illustrate
2007-02-04 22:38 176167 --a------ C:\WINDOWS\system32\rmocx.dll
2007-01-30 00:04 200768 --a------ C:\WINDOWS\system32\klogon.dll
2007-01-23 19:02 1025 --a------ C:\WINDOWS\system32\sysprs7.dll
2007-01-23 19:02 1025 --a------ C:\WINDOWS\system32\clauth2.dll
2007-01-23 19:02 1025 --a------ C:\WINDOWS\system32\clauth1.dll
2007-01-23 18:42 65536 --a------ C:\WINDOWS\ifinst27.exe
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-19 09:14 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-01-16 20:30 233472 --------- C:\WINDOWS\system32\rex shared library.dll
2007-01-02 19:56 62 --ahs---- C:\DOCUME~1\Dam\APPLIC~1\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LClock"="lclock.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I]
Shell\AutoRun\command I:\AUTORUN.EXE


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-05 23:09:59
C:\ComboFix-quarantined-files.txt ... 07-04-05 23:09
C:\ComboFix2.txt ... 07-03-15 19:22
6 Avril 2007 09:40:56

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS