Se connecter / S'enregistrer
Votre question

Virus qui provoque des fenetres itempestives

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mars 2007 18:49:31

Bonjour à tous ,
Depuis 2 ou 3 jours il semble qu'un virus/trojan/spyware se soit installé sur mon ordinateur, en effet il a la particularité de changer la confidentialité dans les options internet. A chaque fois que je ferme internet explorer et que je le réouvre il mét la confidentialité sur"Accepter tous les cookies". Evidamnt je suis donc dérangé toutes les deux minutes par des fenêtres intempestives.
Je suis obligé de reparamétrer a chaque fois que je démare une pahe d'IE.

Savez vous de quoi il s'agit , et si oui savez vous comment m'en débarasser.
Merci d'avance a tous.


PS:WXP PRO sp2 ,IE 7

Autres pages sur : virus provoque fenetres itempestives

30 Mars 2007 20:03:09

bonsoir

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.


puis



Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».

Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.

Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)

Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.


Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

31 Mars 2007 01:12:45

Voici le raport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:29:00, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Marvell\Mrv8000x.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michael\Bureau\Telechargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/etajvbis.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1275BA27-0EDD-4A82-B727-47D40431370D} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\kobfsfkl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A782E194-EA97-4F2A-99C1-8EB42A0B519E} - C:\WINDOWS\system32\pmnllih.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\unckowtx.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Heroes of Might & Magic 5.LNK = C:\Program Files\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\Michael\Local Settings\Temp\{6CCC7382-4510-4858-89F1-A1947E62BA10}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.c...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnllih - C:\WINDOWS\SYSTEM32\pmnllih.dll
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 12826 bytes


---------------------------
Et voici celui de navilog:

Search Navipromo version 1.0.8 commencé le 31/03/2007 à 1:01:26,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\utilisateur\Bureau\Telechargements\Nouveau dossier
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/31/07 at 01:01:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/31/07 at 01:10:15 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ppqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ppqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 31/03/2007 à 1:10:45,15 ***

------------------
Voila bonne chance :p 
Contenus similaires
31 Mars 2007 12:29:02

bonjour,

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

31 Mars 2007 13:23:05

Merci d'avoir répondu ,
Voici le rapport de Vundo :


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 13:07:15 31/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\jkkjged.dll
C:\WINDOWS\system32\kobfsfkl.dll
C:\WINDOWS\system32\pmnllih.dll
C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ppqss.bak2
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\unckowtx.dll
C:\WINDOWS\system32\xtwokcnu.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jkkjged.dll
C:\WINDOWS\system32\jkkjged.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kobfsfkl.dll
C:\WINDOWS\system32\kobfsfkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnllih.dll
C:\WINDOWS\system32\pmnllih.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ppqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ppqss.bak2
C:\WINDOWS\system32\ppqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ssqpp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\unckowtx.dll
C:\WINDOWS\system32\unckowtx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xtwokcnu.ini
C:\WINDOWS\system32\xtwokcnu.ini Has been deleted!

Performing Repairs to the registry.
Done!

-----------------------------------
et voici le nouveau de hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:21:34, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Marvell\Mrv8000x.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Michael\Bureau\Telechargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/etajvbis.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\kobfsfkl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A782E194-EA97-4F2A-99C1-8EB42A0B519E} - C:\WINDOWS\system32\pmnllih.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {E9CFC8D6-12CA-4BEE-BD3F-674532CA830C} - C:\WINDOWS\system32\ssqpp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\unckowtx.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Heroes of Might & Magic 5.LNK = C:\Program Files\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\Michael\Local Settings\Temp\{6CCC7382-4510-4858-89F1-A1947E62BA10}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.c...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 12817 bytes

---------------------------
Voila, je précise qu'après les supprésions de Vundo au redémarage jai reçu une boite d'alerte qui me dit qu'il manque un fichier .DDL

Merci
31 Mars 2007 14:25:39

bonjour,

Citation :
Voila, je précise qu'après les supprésions de Vundo au redémarage jai reçu une boite d'alerte qui me dit qu'il manque un fichier .DDL

pas d'inquiètudes, on n'en a pas encore terminé ;) 


1

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Sélectionne TOUS les emplacements suivants :


C:\WINDOWS\system32\unckowtx.dll

---> Clique-droit puis Copier
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller.
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création

2

Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme

3

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.





31 Mars 2007 15:55:57

Je ne peux poster le premier rapport car le fichier qui s'apelle unckowtx.dll se trouve en C:\Vundo fix Backups sous le nom de unckowtx.dll.bad.
J'en déduis qu'il n'est plus la et qu'il est inutile de le déplacer.

j'ai effectué le clean grace a ATF cleaner.

Et voici le rapport de Clean :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 31/03/2007 a 15:43:26,75

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\Matrix Code.exe" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\vmntoolbar\" FOUND
*** Fin du rapport !

PS: Bonne nouvelle il semble que la confidentialité reste bien sur moyenement-haute même quand je ferme et reouvre une fenetre IE.
Cependant je reçois toujours le méssage d'absence de unckowtx.dll au démarage, ce qui est normal puis qu'il n'est plus la.

J'atends la suite ;) 
31 Mars 2007 16:43:08

on continue,

Imprime ou sauvegarde cette procédure sur ton bureau car une bonne partie de ton travail est à faire en mode sans échec. (tu n’auras alors pas accès au net pendant ce temps).Si tu ne comprends pas quelque-chose, dis-le moi.

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.


Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php

relance hijackthis et fixchecked ces lignes:

O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\kobfsfkl.dll (file missing)
O2 - BHO: (no name) - {A782E194-EA97-4F2A-99C1-8EB42A0B519E} - C:\WINDOWS\system32\pmnllih.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {E9CFC8D6-12CA-4BEE-BD3F-674532CA830C} - C:\WINDOWS\system32\ssqpp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\unckowtx.dll",setvm
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\Michael\Local Settings\Temp\{6CCC7382-4510-4858-89F1-A1947E62BA10}\{E571E8B1-9771-465D-9DE0-3B A2D1BDAE99}\ATR1.exe

Puis


Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.



Et enfin

AVG anti-spyware.
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle les rapports AVG antispyware et clean qui se trouve en C:\rapport_clean.txt ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html












31 Mars 2007 19:32:02

S'est fait voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:24:33 31/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{34592677-4528-4A42-A96C-17A42246F672}\RP579\A0064261.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{34592677-4528-4A42-A96C-17A42246F672}\RP579\A0064063.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{34592677-4528-4A42-A96C-17A42246F672}\RP579\A0064065.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\jkkjged.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\pmnllih.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{34592677-4528-4A42-A96C-17A42246F672}\RP579\A0064281.exe -> Adware.VMN : Nettoyé.
:mozilla.127:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.262:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.323:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.491:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.492:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.430:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.431:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.397:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.398:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.399:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.519:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.525:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.155:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.158:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.470:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.471:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.472:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.473:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.415:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.120:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.518:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.462:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.463:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.501:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.502:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.503:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.148:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.507:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.510:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.511:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.517:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.410:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.324:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.325:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.326:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.444:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.447:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.448:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.449:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.458:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.459:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.460:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.461:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.241:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.266:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.379:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.388:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.389:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.191:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.192:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.193:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@server.iad.liveperson[3].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.404:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.405:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.378:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.295:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.121:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.466:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.467:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.468:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.469:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.211:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.212:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.213:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.214:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.215:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.182:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.183:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.408:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.320:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.321:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.235:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.236:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.162:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.163:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.164:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.165:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.277:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.149:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.150:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.151:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.152:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.153:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.319:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.411:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.412:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.413:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.414:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\as2d0lu0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Ulead Systems\Ulead GIF Animator 5 Trial\e_ugifani505.exe -> Trojan.Feutel.av : Nettoyé.
C:\Program Files\eMule\incoming\Logitiels\Nouveau dossier\Ulead_GIF_Animator_v5[1].05.zip/e_ugifani505.exe -> Trojan.Feutel.av : Nettoyé.
C:\Program Files\eMule\incoming\Logitiels\Nouveau dossier\Ulead_Gif_Animator_5.5+crack+serial.zip/Ulead_GIF_Animator_v5[1].05.zip/e_ugifani505.exe -> Trojan.Feutel.av : Nettoyé.
C:\Program Files\eMule\incoming\Logitiels\Nouveau dossier\e_ugifani505.exe -> Trojan.Feutel.av : Nettoyé.


Fin du rapport

PS: Plus de ddl manquant au démarage , plus de probleme IE...
Y a t'il quelque chose a finir.?
31 Mars 2007 21:44:22

bonsoir,
à ta place je me calmerai sur le p2p:
Citation :
C:\Program Files\eMule\incoming\Logitiels\Nouveau dossier\e_ugifani505.exe -> Trojan.Feutel.av : Nettoyé.


rien n'est gratuit...

Citation :
Y a t'il quelque chose a finir.?


une dernière chose:

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

1 Avril 2007 00:06:05

Voila le rapport de Kaperspy :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 01, 2007 12:02:03 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2007
Enregistrements dans la base antivirus Kaspersky : 273024
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 120411
Nombre de virus trouvés: 3
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:56:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12062006-161158.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Application Data\Megaupload\Mega Manager\MegaManager.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Application Data\Megaupload\Mega Manager\MegaManager.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Application Data\Megaupload\Mega Manager\UIHistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Application Data\Megaupload\Mega Manager\UIHistory.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Messenger\xxxxx@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Messenger\xxxxxxx@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Messenger\xxxxxxx@hotmail.com\SharingMetadata\Working\database_4AB8_9E4E_B89E_3881\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Messenger\xxxxxxx@hotmail.com\SharingMetadata\Working\database_4AB8_9E4E_B89E_3881\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Messenger\xxxxxxxxx@hotmail.com\SharingMetadata\Working\database_4AB8_9E4E_B89E_3881\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Messenger\xxxxxxxx@hotmail.com\SharingMetadata\Working\database_4AB8_9E4E_B89E_3881\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{5574EE7B-179A-42E9-A799-4DF15D73011B} L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Windows Live Contacts\xxxxxxxx\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Windows Live Contacts\xxxxxxxxx\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temp\JETA25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temp\Perflib_Perfdata_f60.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temp\~DF6819.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temp\~DF6825.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temp\~DFD165.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temp\~DFD17C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\19F1PT8P\progress_bar[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\19F1PT8P\send[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michael\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_788.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-03-31.19-26-08.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_139.trc L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34592677-4528-4A42-A96C-17A42246F672}\RP570\A0063226.exe Infecté : Trojan-Proxy.Win32.Horst.jf ignoré
C:\System Volume Information\_restore{34592677-4528-4A42-A96C-17A42246F672}\RP579\A0064064.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{34592677-4528-4A42-A96C-17A42246F672}\RP579\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\kobfsfkl.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\92406.exe/WISE0016.BIN Infecté : Trojan-Downloader.Win32.Small.bke ignoré
C:\WINDOWS\Resources\Themes\92406.exe WiseSFX: infecté - 1 ignoré
C:\WINDOWS\Resources\Themes\92406.exe WiseSFX Dropper: infecté - 1 ignoré
C:\WINDOWS\Resources\Themes.rar/Themes/92406.exe/WISE0016.BIN Infecté : Trojan-Downloader.Win32.Small.bke ignoré
C:\WINDOWS\Resources\Themes.rar/Themes/92406.exe Infecté : Trojan-Downloader.Win32.Small.bke ignoré
C:\WINDOWS\Resources\Themes.rar RAR: infecté - 2 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
1 Avril 2007 00:13:09

re
tes thémes xp sont infectés...

je ne sais pas si tu peux désinstaller complétement ce genre de gadget. ce qui serait le plus simple à mon avis.

sinon, supprime les fichiers en gras:
C:\WINDOWS\Resources\Themes\92406.exe
C:\WINDOWS\Resources\Themes.rar/Themes/92406.exe
1 Avril 2007 00:42:23

Tout a l'air de bien marcher maintenant , Je te suis vraiment reconaissant d'avoir pris du temps pour m'aider.
Sinon parmis tous les logitiels que tu m'as fait utiliser , y en a t'il un que tu me conseilles d'utiliser fréquament pour faire des test ? ,pour l'instant je n'utilise qu'avast et Ad-aware.

Encore merci ;) 
1 Avril 2007 12:12:13

bonjour,
Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG qui est le meilleur antispyware du moment.

Sécuriser votre PC


Malware-Complaints : Dénonce ton infection : Vundo pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

AIDE : http://www.malekal.com/malwarecomplaints.html
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS