Votre question

[résolu] Virus vraiment trop corriace pour Avast HELP !

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2006 19:36:46

Bonjour à tous

Cela fait maintenant 2 semaines qu'un cheval de troie me pourri la vie :-?

Mon antivirus Avast est incapable de le supprimer définitivement. J'ai tous essayé : scan en mode sans echec, plusieurs antivirus comme Ewido, SmitfraudFix ou encore A-squarred, mais rien à faire

0mcamcap.exe a l'air d'etre le fautif ainsi que rppc.exe qui se lance au démarrage

J'ai trés souvent un écran bleu "secure32" qui se lance comme page de démarrage et d'innombrables tentatives d'envoie de mails toutes bloquées par avast

Je sais qu'avec un rapport HighJackThis, il est possible de résoudre le probleme mais je ne sais pas trop comment ca marche

Voici ce rapport :



Logfile of HijackThis v1.99.1
Scan saved at 19:11:20, on 11/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\System32\rpcc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\CCleaner\ccleaner.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\ewido anti-malware\ewidoguard.exe
D:\WINDOWS\system32\mmrserv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\moi\Mes documents\My Completed Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programsupxp\AdobeAcrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DE6DD6A7-0696-4535-81BC-3D71A3B0849F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Windows Task Manager] d:\windows\system32\taskmgn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ItLauncherAutoStart] D:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\ProgramSupXP\OfficeXPpro\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97799CD4-5CBD-40DB-86D2-7DA4FE2C773A}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: d:\windows\system32\d3dgjdc.dll D:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe


voilaaaaaa =)


Merci d'avance




Autres pages sur : resolu virus vraiment corriace avast help

a b 8 Sécurité
11 Juin 2006 19:38:38

Bonjour,

Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/fr/

Installe et mets à jour.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.
11 Juin 2006 19:40:32

bijour !! voilà , jai bien une solution pour ton probleme , mai elle es assez chiante ............................................................... tu reformate !!!!! (mai avan tu sauvegarde TOUTES tes données sur un disque dur externe !
Contenus similaires
a b 8 Sécurité
11 Juin 2006 19:41:31

PAS BESOIN DE FORMATER !
Son probleme n'est pas des plus complique.
11 Juin 2006 19:45:18

Z'êtes rapides dis donc !

Mais dis moi Goldberg5000, tu me conseilles de formater parceque tu connais ce cheval de troie et que ya vraiment rien a faire ?

11 Juin 2006 19:48:05

Bonsoir,

pas besoin de formater !!
mais faudrait aussi penser à installer un pare-feu, parce que Windows XP pas à jour du tout sans pare-feu, ça craint...
11 Juin 2006 19:54:05

Arete d'ecouter les conneries que dit Goldberg, il s'y connait pas du tt!

Continue a faire ce qu'as dit Angeldark
11 Juin 2006 20:02:26

Hola esteban

Merci de ta réponse; C'est clair que sans le Service Pack 2 et sans firewall, ca craint grave...

Le truc c'est que je n'arrive pas a installer le SP2 !!

L'installation se stoppe au bout de quelques minutes car probleme de licence etc

D'ailleurs, si vous avez une ptite idée a ce sujet :-?
11 Juin 2006 20:45:41

Tu peux installer ZoneAlarm qui est simple et gratuit, à condition de désactiver le bouclier web de Avast.
12 Juin 2006 16:39:13

Merci beaucoup pour vos réponses


Mon scan devrait se finir ce soir, enfin

j'espère, vu le nombre de fichiers qu'il y a sur cette

bonne vielle machine

Je post mon rapport Ewido normalement en début de

soirée


A tout a l'heuuuuuuuure
12 Juin 2006 21:48:43

Bonsouaaaaaaar !!


Raaaah, ca y est, enfin terminé ce scan d'ewido

Aprés 351 902 fichiers scannés en 282 minutes, le verdict est tombé : 83 objets infectés, tous nettoyés... Apparemment, plus d'soucis à l'horizon, mais j'me méfie quand même

Tiens angeldark, mon sauveur, voici mon rapport d'ewido :




+ Créé le: 20:05:12, 12/06/2006
+ Somme de contrôle: 3AEF7C55

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\VisualStudio\Analyzer\Events\{6C736D71-BCBF-11D0-8A23-00AA00B58E10} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz9.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz3.clickzs[3].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@cz9.clickzs[3].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\WINDOWS\Cookies\fourb@www.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\newdotnet4_85.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\newdotnet5_48.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{43DFF6B6-8618-40B3-818B-AB85C782EBD1}\RP220\A0102227.exe -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\System Volume Information\_restore{43DFF6B6-8618-40B3-818B-AB85C782EBD1}\RP220\A0103236.exe -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\System Volume Information\_restore{43DFF6B6-8618-40B3-818B-AB85C782EBD1}\RP220\A0104495.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{43DFF6B6-8618-40B3-818B-AB85C782EBD1}\RP220\A0104496.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\knmbird.exe -> Downloader.Tiny.cl : Nettoyer et sauvegarder
C:\knmbird.exe3072.exe -> Downloader.Tiny.cp : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\45AR4TQ7\lkfrckwi[1].txt -> Downloader.Tiny.ap : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\45AR4TQ7\oskihgrqlk[1].txt -> Trojan.Sinowal.w : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSBCD\qlxiqp[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSBCD\runfile[1].exe -> Hijacker.Small.cc : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTIB0HEN\2236[1].exe -> Dropper.Agent.aqc : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTIB0HEN\aidlkih[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTIB0HEN\sksqp[2].txt -> Downloader.Tiny.ap : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QP2ZCX4J\aidlkih[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QP2ZCX4J\jsnyvh[1].txt -> Downloader.Tiny.cl : Nettoyer et sauvegarder
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QP2ZCX4J\qlxiqp[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\moi\Cookies\moi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Program Files\Alwil Software\Avast4\DATA\moved\[FSG].vir -> Proxy.Small.bo : Nettoyer et sauvegarder
D:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir -> Trojan.Sinowal.w : Nettoyer et sauvegarder
D:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir -> Trojan.Sinowal.w : Nettoyer et sauvegarder
D:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir -> Trojan.Sinowal.w : Nettoyer et sauvegarder
D:\WINDOWS\system32\rpcc.exe -> Trojan.Small : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
E:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder


::Fin du rapport


Faut-il mettre encore un ptit coup d'highJackThis ?

A tout a l'heuuuuuuure
12 Juin 2006 22:05:27

Salut Angel

J'suis pas un habitué des forums - ce post a été mon tout tout 1er - et j'tiens a dire que j'suis assez sur le cul du fait que tu réponde aussi vite... Tant mieux !!


Dis moi, je voudrais pas jouer le relou hein, mais le scan kasperspy, la, c'est vraiment vraiment necessaire? nan parceque ca va mettre toute une journée encore si c'est comme celui d'ewido :-(

12 Juin 2006 22:14:21

Nannnnnnn !!

J'ai fais un scan avec HJThis et la, bim, alerte avast Chuis dégoutéééééééééé

D:\WINDOWS\system32\mmrserv.exe

Win32:Trojan-gen. {Other}

Eh mais c'est d'la folie serieux ! Quand j'disais corriace...


voila mon rapport angel


Logfile of HijackThis v1.99.1
Scan saved at 22:11:30, on 12/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\mmrserv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
d:\programsupxp\AdobeAcrobat\Reader\AcroRd32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\moi\Mes documents\My Completed Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programsupxp\AdobeAcrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DE6DD6A7-0696-4535-81BC-3D71A3B0849F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Windows Task Manager] d:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ItLauncherAutoStart] D:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\ProgramSupXP\OfficeXPpro\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97799CD4-5CBD-40DB-86D2-7DA4FE2C773A}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: d:\windows\system32\d3dgjdc.dll D:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe



c'est grave, doc ? :-o
12 Juin 2006 22:22:07

Je suspect ces deux lignes. Attend d'autre réponse avant de fixer ces lignes.

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
12 Juin 2006 22:33:24

Bonsoir,

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about :blank
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {DE6DD6A7-0696-4535-81BC-3D71A3B0849F} - (no file)

O4 - HKLM\..\Run: [Windows Task Manager] d:\windows\system32\taskmgn.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...


4/ Démarrer/Exécuter/ tape Regedit puis entrée
Déplace-toi dans cette clef :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Double-clic sur la valeur AppInit_DLLs dans la zone à droite.
Dans "Données de la valeur :" supprime d:\windows\system32\d3dgjdc.dll de manière à ne laisser que la DLL liée à google
puis OK.
Ferme regedit.

5/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

6/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

D:\WINDOWS\system32\mmrserv.exe
d:\windows\system32\taskmgn.exe

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Relance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle d:\windows\system32\d3dgjdc.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui

9/ Après redémarrage poste un nouveau rapport HijackThis.
12 Juin 2006 22:34:22

Merci samtech, c'est cool de s'pencher sur mon probleme


J'ai une ptite question : la, je suis entrain de faire un scan kasperspy, mais seulement des zones critiques; J'ai évité de faires un scan complet de tous mes disques durs de peur que ca mette vraiment trop de temps ( mon ordi fait un boucam d'enfer et on dort juste a coté moi et ma douce )

dois - je faire un scan complet ou c'est bon ?




12 Juin 2006 22:41:13

Merci esteban

je fais ca demain et te post le rapport

J'vous souhaite à tous une tres bonne soirée et encore merci pour le boulot qu'vous faites :jap: 
12 Juin 2006 22:43:54

C'est mieux de faire un scan complet sur la partition que windows est installé. Habituellement les virus et les spyware s'intalle sur la partition que Windows est installer. C'est vrai qu'il vaut mieux faire un scan complet incluant toute les disque dur et dossier une fois de temps en temps.
12 Juin 2006 23:11:02

Reeeeeeee c'est re moiiiii

(merci samtech)


Voici mon rapport hJT aprés la manipe avec ccleaner et tout et tout


Logfile of HijackThis v1.99.1
Scan saved at 23:04:05, on 12/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Documents and Settings\moi\Mes documents\My Completed Downloads\HijackThis.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programsupxp\AdobeAcrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ItLauncherAutoStart] D:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\ProgramSupXP\OfficeXPpro\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97799CD4-5CBD-40DB-86D2-7DA4FE2C773A}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe



J'ai l'impression que ca va mieux, au niveau de ma connection : Ca faisait longtemps que le net n'avait pas été aussi speed

A tout'
12 Juin 2006 23:15:27

Plus rien d'infectieux dans ce rapport.
;-)
12 Juin 2006 23:23:40

Waaaaaaaaaa Merci merci merciiiiiiiiiiiiiiii

C'est vrai que la c'est tout fluide, ca fait drole


Vous avez vraiment assuré :bravo: Trop efficaces !


Merci mille fois :amis:


A bientot ;-)
12 Juin 2006 23:32:04

cool
mais quand tu auras le temps fais quand même un scan en ligne chez kaspersky pour virer les dernières traces et fichiers qu'ont pu laisser les différentes infections.
et poste le rapport.

a+
13 Juin 2006 01:43:52

Si jamais tu veux changer Avast pour un Antivirus payant je te conseil Kaspersky. Il y a aucun virus qui a réussi à rentrer dans mon ordinateur avec Kaspersky.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS