Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Ralentissement et pubs qui s'affichent

<<<12345>>>

[Page 1 sur 5 - 71 messages]
Informations Messages

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 27 Juin 2007 à 23h26

Bonjour a tous. Ayant un ordinateur depuis quelques années, je n'ai jamais eu de gros problémes, car je suis de nature prudente et je fais régulierement des scans et fais attention a ne pas telecharger n'importe quoi. Il y'a quelques jours, ma petite soeur a ouvert un truc sur msn, et ça a vraiment été l'element déclancheur.

C'etait une sorte de programme qui envoyai a chacun de la liste msn des liens infecté, bon j'ai reussi a faire quelques manips de base pour enlever tout ça.

Seulement mon ordinateur connait actuellement un ralentissement important, et des tas de fenetres de spam s'ouvrent de tout coté (j'ai un antispam pourtant). Et connaissant un minimum l'ordinateur, je constate que ça ne tourne pas rond.

Ayant décisé de prendre les choses en main
j'ai fais un scan avec deux antivirus en ligne, un scan avec AVG, un scan avec Spybot, adaware, avg anti-spyware, j'ai utilisé aussi ac CCleaner et Easy Cleaner. J'ai aussi opéré un nettoyage du systeme et supprimé le contenu de la corbeille.

Tout ces scans m'ont révélé pas mal de trojans. Seulement les problémes n'ont pas disparu, alors je vous demande votre aide.


Comme vous l'aviez demandé voici les différents rapports.
Seulement pour le rapport d'AVG spyware j'ai eu un probléme (j'ai oublié de l'enregristré) donc n'ayant pas trop le temps de refaire le scan j'ai fait des autres petits scans (registre et compagnie) et ça ma trouvé ça pour AVG spyware :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:07:39 27/06/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-1229272821-1614895754-839522115-1003\Software\Patchou\Messenger Plus! Live\GlobalSettings\CustSounds\8801357516D5\\LastUse -> Dialer.Generic : Aucune action entreprise.


Fin du rapport


Voila le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:17:30, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\client\Mes documents\Hijackthis\aideauforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\dmvhgfpn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\ssqqrsp.dll
O2 - BHO: (no name) - {EE420475-BB43-46D8-B469-7624F611282D} - C:\WINDOWS\system32\awvtt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\bwfxskly.dll",forkonce
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2057107310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/ins ... utions.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ssqqrsp - C:\WINDOWS\SYSTEM32\ssqqrsp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ainsi que le dernier rapport de Clean

27/06/2007 a 23:18:51,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\exefld\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\\winpop\" FOUND
*** Fin du rapport !


Voila tout merci de votre aide Content pour l'instant j'ai de la chance la pub ne c'est pas encore affiché.

 

Publicité

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 27 Juin 2007 à 23h58

Bon je vien de rédemarer, a priori y'a plus de pubs qui s'affichent..

Enfin on sait jamais.

Le seul souci c'est que dans les options internet, sur internet explorer , dans le choix de la confidentialité , le curseur est toujours au plus bas alors que je le remonte toujours a des degrés au dessus , (et je n'oublie pas de cliquer sur "Appliquer")

Comment expliquer cela ?

Edit : Bon les pubs ont repris, va falloir que je songe serieusement a eradiquer tout ça sa devient inquietant !

De plus toutes les secondes j'ai un message d'erreur internet explorer qui me dit : "Voulez vous autoriser l'exectutions de logiciels tels que les controles active x et les plugs-in"

En effet j'ai modifié les options dans internet explorer comme vous l'avez conseiller sur le site en désactivant les truc active x.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 28 Juin 2007 à 00h39

Bonsoir lucidreamSourire

Ton premier rapport hijackthis révèle de nombreuses traces d'infections en effet.

Tu dis le souci résolu ? Peux tu reposter un nouveau log hijackthis je te prie, je ne pense pas que tu aies pu te débarrasser de certaines infections révélées.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 28 Juin 2007 à 13h26

Ok alors je me suis fais de fausses idées , mon rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:25:49, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\client\Mes documents\Hijackthis\aideauforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\dmvhgfpn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D0DEF51-6CA4-4D70-AD5B-43E12DBF3DD4} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\ssqqrsp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\bwfxskly.dll",forkonce
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2057107310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/ins ... utions.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ssqqrsp - ssqqrsp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Que dois-je faire normalement ?

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 28 Juin 2007 à 16h00

Bon , je suis allé sur les autres sessions de mon ordi (il y'en a 3 autre appartenant a ma famille)

Sur la session de mon frère, au démarrage j'ai le droit a un message d'erreur "erreur de chargement c:/windows/system32/bwfxetly.dll acces refusé" + un message txt s'ouvre.

Sur la session de ma soeur impossible de faire un nettoyage avec Avg anti-spyware.

J'ai supprimé tout les cookies et historiques, fichiers temporaires des autres sessions, j'ai fais une analyse avg anti-spyware sur ma session et ça m'a rien trouvé sur le registre et la mémoire.

Je refais alors une analyse avec hijacks et ça m'a donné ça :

Logfile of HijackThis v1.99.1
Scan saved at 16:00:39, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\client\Mes documents\Hijackthis\aideauforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0E8B97A9-7856-4586-BC24-2130D19C9BF0} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\dmvhgfpn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\ssqqrsp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\bwfxskly.dll",forkonce
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2057107310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/ins ... utions.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ssqqrsp - ssqqrsp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je fais quoi maintenant ?

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 28 Juin 2007 à 18h46

Bon encore du nouveau ; j'ai eu le droit a une fenetre d'erreur au démarage : "Erreur de chargement C:/Windows/System32/xtrvvxmp.dll

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 29 Juin 2007 à 00h36

Bonsoir lucidreamSourire

Reste sur ta session pour l'instant ; chaque chose en son temps. On verra pour faire le point sur les autres par la suite, ne t'en inquiète pas.

Au boulot alors. Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:1cxkb88z]Double-clique VundoFix.exe afin de le lancer[/*:m:1cxkb88z]
    [*:1cxkb88z]Clique sur le bouton Scan for Vundo[/*:m:1cxkb88z]
    [*:1cxkb88z]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:1cxkb88z]
    [*:1cxkb88z]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:1cxkb88z]
    [*:1cxkb88z]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:1cxkb88z]
    [*:1cxkb88z]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:1cxkb88z]
    [*:1cxkb88z]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse[/*:m:1cxkb88z]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Ensuite, télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

    [*:1cxkb88z]Décompresse le, sur ton bureau par exemple. [/*:m:1cxkb88z]
    [*:1cxkb88z]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:1cxkb88z]
    [*:1cxkb88z]Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)[/*:m:1cxkb88z]
    [*:1cxkb88z]Une fenêtre va s'ouvrir, choisis l'option 1[/*:m:1cxkb88z]
    [*:1cxkb88z]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande[/*:m:1cxkb88z]
    [*:1cxkb88z]Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. [/*:m:1cxkb88z]



A bientôt.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 29 Juin 2007 à 17h51

Merci pour cette réponse, bon je fais comme tu me le demande même si pour moi c'est du chinois lol.

Au moment de la suppression des fichiers avec Vundofix j'ai eu un message d'erreur "Error 75 : Path/File acces error".
Au démarrage le message d'erreur que j'avais avant n'est pas apparu par contre.

Voila le raport Vundofix.txt :


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Scan started at 17:32:45 29/06/2007

Listing files found while scanning....

C:\windows\system32\awvtt.dll
C:\WINDOWS\system32\dmvhgfpn.dll
C:\WINDOWS\system32\ssqqrsp.dll
C:\WINDOWS\system32\ttvwa.bak1
C:\windows\system32\ttvwa.bak2
C:\WINDOWS\system32\ttvwa.ini
C:\WINDOWS\system32\xtrvvxmp.dll

Beginning removal...

Attempting to delete C:\windows\system32\awvtt.dll
C:\windows\system32\awvtt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dmvhgfpn.dll
C:\WINDOWS\system32\dmvhgfpn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ttvwa.bak1
C:\WINDOWS\system32\ttvwa.bak1 Has been deleted!

Attempting to delete C:\windows\system32\ttvwa.bak2
C:\windows\system32\ttvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ttvwa.ini
C:\WINDOWS\system32\ttvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\xtrvvxmp.dll
C:\WINDOWS\system32\xtrvvxmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Maintenant le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:51:28, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\client\Mes documents\Hijackthis\aideauforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {ABC9D49D-F6EB-4ACF-AA4C-B7C6EEC295A6} - C:\WINDOWS\system32\awvtt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2057107310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/ins ... utions.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqqrsp - ssqqrsp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bon fin de la premiere étape je fais la deuxieme etape maintenant.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 29 Juin 2007 à 18h04

Voila le rapport de DiagHelp (Je l'ai mis en image jpg car il me donnait pas de rapport final)

http://img521.imageshack.us/img521/6620 ... trege0.jpg

En tout cas merci bien pour cette aide, j'apprecie votre site qui a l'air de posséder des personnes très compétantes dans le domaine, et les réponses sont plutôt rapides.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Juin 2007 à 09h45

Bonjour à tous les 2Clin d'oeil

Juste un petit passage éclair pour lucidream ...
Il faut que tu relances diaghelp, et à la fin du scan sur cette fenetre rouge, il faut que tu cliques sur Entrée (c'est écrit dans la fenetre rouge), alors diaghelp continuera son travail et t'affichera son rapport.

Bon WE à tous les 2Clin d'oeil

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juin 2007 à 14h55

Ah oui merci je savas pas ça , le rapport :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 30/06/2007 à 14:48:25,50


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avgmfx86.sys -->02/05/2007 09:22:55
C:\WINDOWS\System32/drivers\avg7core.sys -->02/05/2007 09:22:55
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->04/03/2007 10:22:46
C:\WINDOWS\System32/drivers\avgtdi.sys -->25/02/2007 14:40:37
C:\WINDOWS\System32/drivers\avgclean.sys -->25/02/2007 14:40:37
C:\WINDOWS\System32/drivers\avg7rsw.sys -->25/02/2007 14:40:37
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\vsconfig.xml -->30/06/2007 14:38:37
C:\WINDOWS\System32\pmxvvrtx.ini -->29/06/2007 08:47:26
C:\WINDOWS\System32\ylksxfwb.ini -->28/06/2007 16:22:07
C:\WINDOWS\System32\zllictbl.dat -->27/06/2007 01:16:17
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\wpa.dbl -->06/05/2007 12:39:27
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\dxtrans.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\dxtmsft.dll -->18/04/2007 14:31:56
C:\WINDOWS\System32\danim.dll -->18/04/2007 14:31:56

C:\WINDOWS\0.log -->30/06/2007 14:38:46
C:\WINDOWS\WindowsUpdate.log -->30/06/2007 14:38:30
C:\WINDOWS\wiadebug.log -->30/06/2007 14:38:09
C:\WINDOWS\wiaservc.log -->30/06/2007 14:38:07
C:\WINDOWS\bootstat.dat -->30/06/2007 14:37:51
C:\WINDOWS\SchedLgU.Txt -->30/06/2007 14:25:58
C:\WINDOWS\NeroDigital.ini -->30/06/2007 14:15:33
C:\WINDOWS\wmsetup.log -->30/06/2007 13:42:04
C:\WINDOWS\QTFont.qfn -->29/06/2007 21:26:13
C:\WINDOWS\ntbtlog.txt -->28/06/2007 16:18:24
C:\WINDOWS\Sti_Trace.log -->27/06/2007 21:59:17
C:\WINDOWS\msnfix.txt -->26/06/2007 00:56:14
C:\WINDOWS\wr.txt -->25/06/2007 23:52:20
C:\WINDOWS\QTFont.for -->21/06/2007 21:02:30
C:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 01:03:06


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

Répertoire de C:\WINDOWS\system

10/09/1999 14:06 4 672 Wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 8 884 338 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 884 338 688 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

Répertoire de C:\WINDOWS\Downloaded Program Files

26/06/2007 13:56 <REP> .
26/06/2007 13:56 <REP> ..
21/03/2002 16:26 815 bitdefender.inf
30/01/2003 17:52 348 160 bitdefender.ocx
22/07/2005 15:32 65 desktop.ini
09/02/2005 16:54 1 271 erma.inf
03/10/2005 15:43 274 432 fixengine.dll
12/07/2000 03:02 36 864 fxfileop.dll
16/05/2006 15:57 1 702 GuidedSolutions.inf
08/05/2006 15:59 344 632 hpbasicdetection3.dll
13/04/2006 13:48 221 184 HPCommunication.dll
08/07/2005 16:22 319 488 HPeDiag.dll
11/08/2005 11:11 135 168 hpscripting.dll
08/04/2006 23:59 274 432 InternetUtil2.dll
11/10/2005 17:49 752 jinstall-1_5_0_05.inf
08/08/2006 11:45 576 kavwebscan.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
30/11/2004 15:17 728 qdiagh.inf
09/10/2003 11:32 144 QTPlugin.inf
25/02/2004 15:45 307 200 rulesengine.dll
29/05/2003 15:00 86 112 solitaireshowdown.dll
27/03/2006 13:00 5 019 swflash.inf
31/10/2001 11:37 118 uninst.bat
30/06/2003 22:41 1 689 WMV9VCM.inf
03/10/2005 16:27 1 777 xscan.inf
03/10/2005 16:32 435 712 xscan53.ocx
26 fichier(s) 3 120 376 octets

Total des fichiers listés :
26 fichier(s) 3 120 376 octets
2 Rép(s) 8 884 334 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Documents and Settings\\JuIie\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\JuIie\\Mes documents\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 14:48:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - WLANUTL.exe
624 - iexplore.exe
680 - csrss.exe
704 - winlogon.exe
748 - services.exe
760 - lsass.exe
812 - iPodService.exe
920 - svchost.exe
928 - alg.exe
968 - svchost.exe
1108 - svchost.exe
1184 - svchost.exe
1268 - svchost.exe
1416 - avgcc.exe
1740 - guard.exe
1760 - avgamsvr.exe
1816 - avgemc.exe
1988 - vsmon.exe
2180 - zlclient.exe
2184 - explorer.exe
2584 - avgas.exe
3124 - msnmsgr.exe
3800 - cmd.exe
4088 - dslmon.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F99E2000 - ACPI.sys
F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D1000 - pci.sys
F9A32000 - isapnp.sys
F9F36000 - viaide.sys
F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A42000 - MountMgr.sys
F99B2000 - ftdisk.sys
F9F38000 - dmload.sys
F998C000 - dmio.sys
F9CBA000 - PartMgr.sys
F9A52000 - VolSnap.sys
F9974000 - atapi.sys
F9A62000 - disk.sys
F9A72000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9954000 - fltmgr.sys
F9942000 - sr.sys
F992B000 - KSecDD.sys
F989E000 - Ntfs.sys
F9871000 - NDIS.sys
F9A82000 - viaagp.sys
F985D000 - srescan.sys
F9842000 - Mup.sys
F8B10000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F8930000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F891C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8B00000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9AC2000 - \SystemRoot\System32\DRIVERS\redbook.sys
F88F9000 - \SystemRoot\System32\DRIVERS\ks.sys
F9D7A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F9AD2000 - \SystemRoot\System32\Drivers\Imapi.SYS
F9D82000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F88D6000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F88C1000 - \SystemRoot\system32\drivers\ac97via.sys
F889D000 - \SystemRoot\system32\drivers\portcls.sys
F9AE2000 - \SystemRoot\system32\drivers\drmk.sys
F87BF000 - \SystemRoot\System32\DRIVERS\HCF_MSFT.sys
F9D8A000 - \SystemRoot\System32\Drivers\Modem.SYS
F9D92000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F9D9A000 - \SystemRoot\System32\DRIVERS\fdc.sys
F87AE000 - \SystemRoot\System32\DRIVERS\serial.sys
F9EFA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F879A000 - \SystemRoot\System32\DRIVERS\parport.sys
F9AF2000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9DA2000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9DAA000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
FA116000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9B02000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9EFE000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F8783000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9B12000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9B22000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9DB2000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F8772000 - \SystemRoot\System32\DRIVERS\psched.sys
F9B32000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9DBA000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9DC2000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8719000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F9B52000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9F60000 - \SystemRoot\System32\DRIVERS\swenum.sys
F86C9000 - \SystemRoot\System32\DRIVERS\update.sys
F9F1E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9B62000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9B72000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F68000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F980E000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F9DCA000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9F8A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA0F3000 - \SystemRoot\System32\Drivers\Null.SYS
F9F8C000 - \SystemRoot\System32\Drivers\Beep.SYS
FA0F1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
FA0F4000 - \SystemRoot\System32\Drivers\avgclean.sys
F9DDA000 - \SystemRoot\System32\drivers\vga.sys
F9F8E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F90000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DE2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DEA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EC2000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F756E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F7516000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F74EE000 - \SystemRoot\System32\DRIVERS\netbt.sys
F748F000 - \SystemRoot\System32\vsdatant.sys
F746D000 - \SystemRoot\System32\drivers\afd.sys
F9BC2000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7442000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F73AB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9BE2000 - \SystemRoot\System32\Drivers\Fips.SYS
F738A000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9BF2000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F72CC000 - \SystemRoot\System32\Drivers\avg7core.sys
F9F94000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F9DFA000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F6F09000 - \SystemRoot\System32\Drivers\Fastfat.SYS
FA174000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F6EC9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9FAA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F86AD000 - \SystemRoot\System32\drivers\Dxapi.sys
F9E22000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA09E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F5F81000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F553C000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9FC2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9FCE000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
F5E31000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F9FEA000 - \SystemRoot\System32\Drivers\avgtdi.sys
FA0E7000 - \??\C:\WINDOWS\system32\STEC3.sys
F52E2000 - \SystemRoot\System32\DRIVERS\srv.sys
F4F5D000 - \SystemRoot\system32\drivers\wdmaud.sys
F508A000 - \SystemRoot\system32\drivers\sysaudio.sys
F4ECA000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4D0E000 - \SystemRoot\System32\Drivers\HTTP.sys
F32AF000 - \SystemRoot\system32\DRIVERS\WlanUZXP.sys
F321F000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
F4A7E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F4825000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS
F2F02000 - \SystemRoot\system32\drivers\kmixer.sys
FA054000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

a-squared Free 3.0
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Apple Software Update
Archiveur WinRAR
AVG 7.5
AVG Anti-Spyware 7.5
CCleaner (remove only)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Crazy Taxi
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 5
Kaspersky Online Scanner
Labtec WebCam
Livebox
Macromedia Shockwave Player
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.0
Nero Suite
Outil de connexion Wanadoo
PhotoFiltre
PPStream
QuickTime
RealPlayer Basic
SAGEM [email protected] 800-840
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
SopCast 1.0.0
Spybot - Search & Destroy 1.4
Tvants
Untitled, 08-Sep-04 At 11-05 Screen Saver
Wanadoo Messager
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows XP Service Pack 2
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

Répertoire de C:\Program Files

28/06/2007 15:21 <REP> .
28/06/2007 15:21 <REP> ..
04/08/2005 11:11 <REP> Adobe
26/06/2007 22:21 <REP> Advanced Messenger Plus
22/07/2005 15:42 <REP> Ahead
30/12/2006 19:10 <REP> Apple Software Update
26/06/2007 22:21 <REP> a-squared Free
06/11/2005 20:05 <REP> CA
27/06/2007 21:15 <REP> CCleaner
22/07/2005 15:30 <REP> ComPlus Applications
10/05/2006 15:13 <REP> DIFX
04/08/2005 11:10 <REP> directx
04/04/2006 18:06 <REP> DNA Digital Media Group
04/08/2005 11:08 <REP> Empire Interactive
21/09/2005 13:46 <REP> Fichiers communs
14/02/2007 12:04 <REP> Google
27/06/2007 21:17 <REP> Grisoft
10/07/2006 13:45 <REP> Hewlett-Packard
16/11/2005 22:00 <REP> Incomplete
26/06/2007 23:01 <REP> Internet Explorer
30/12/2006 19:14 <REP> iPod
22/01/2006 17:10 <REP> IrfanView
30/12/2006 19:14 <REP> iTunes
10/11/2005 23:59 <REP> Java
03/11/2005 20:49 <REP> JVTorrent
21/09/2005 13:44 <REP> Labtec
06/11/2005 01:41 <REP> Lavasoft
31/08/2005 07:43 <REP> Messenger
03/11/2005 19:42 <REP> MessengerDiscovery
22/07/2005 15:34 <REP> microsoft frontpage
22/07/2005 15:50 <REP> Microsoft Office
06/11/2005 20:09 <REP> Mindscape
03/05/2006 20:34 <REP> Movie Maker
22/07/2005 15:30 <REP> MSN
22/07/2005 15:30 <REP> MSN Gaming Zone
26/06/2007 22:21 <REP> MSN Messenger
30/08/2005 13:28 <REP> NetMeeting
14/06/2007 17:59 <REP> Outlook Express
01/04/2006 12:06 <REP> PhotoFiltre
12/05/2007 16:08 <REP> PPStream
30/12/2006 19:12 <REP> QuickTime
21/09/2005 13:46 <REP> Real
24/02/2006 17:00 <REP> SAGEM
24/02/2006 17:01 <REP> SAGEM Wi-Fi USB 802.11g
24/11/2005 19:42 <REP> Sega
22/07/2005 15:32 <REP> Services en ligne
15/10/2006 12:36 <REP> SopCast
26/06/2007 00:08 <REP> Spybot - Search & Destroy
06/11/2005 01:17 <REP> ToniArts
22/11/2006 21:54 <REP> Tvants
30/06/2007 14:46 <REP> Wanadoo
24/02/2006 17:07 <REP> Wanadoo Messager
26/06/2007 22:21 <REP> Webteh
22/06/2006 12:44 <REP> Winamp
17/02/2006 11:43 <REP> Windows Media Player
30/08/2005 13:28 <REP> Windows NT
27/06/2007 00:14 <REP> WinPop
24/09/2005 14:20 <REP> WinRAR
22/07/2005 15:34 <REP> xerox
06/11/2005 16:22 <REP> Zone Labs
0 fichier(s) 0 octets
60 Rép(s) 8 884 146 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

Répertoire de C:\Program Files\fichiers communs

21/09/2005 13:46 <REP> .
21/09/2005 13:46 <REP> ..
25/09/2005 12:49 <REP> Adobe
22/07/2005 15:45 <REP> Ahead
22/07/2005 15:50 <REP> DESIGNER
03/04/2006 17:36 <REP> InstallShield
23/07/2005 12:25 <REP> Java
21/09/2005 13:45 <REP> Logitech
10/05/2006 15:15 <REP> Microsoft Shared
22/07/2005 15:31 <REP> MSSoap
22/07/2005 16:19 <REP> ODBC
18/11/2005 22:32 <REP> Real
22/07/2005 15:31 <REP> Services
22/07/2005 16:19 <REP> SpeechEngines
14/06/2007 17:59 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 8 884 142 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/07/2005 15:50 <REP> .
22/07/2005 15:50 <REP> ..
22/07/2005 15:50 <REP> 1033
22/07/2005 15:50 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 8 884 142 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
10/01/2001 12:23 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 8 884 142 080 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\betty\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\betty\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\client\services.exe
c:\Documents and Settings\client\.housecall6.6\getMac.exe
c:\Documents and Settings\client\.housecall6.6\patch.exe
c:\Documents and Settings\client\.housecall6.6\tsc.exe
c:\Documents and Settings\client\Bureau\3840_fra_win2k_xpinfu.exe
c:\Documents and Settings\client\Bureau\Install_Messenger.exe
c:\Documents and Settings\client\Bureau\VundoFix.exe
c:\Documents and Settings\client\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\client\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\client\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\client\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\client\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\client\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\client\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\client\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\client\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\client\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\client\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\client\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\client\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\client\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\client\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\client\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\client\Bureau\Reparer le pc\clean\pskill.exe
c:\Documents and Settings\client\Bureau\Reparer le pc\Instalation\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\client\Bureau\Reparer le pc\Instalation\ccsetup140.exe
c:\Documents and Settings\client\Bureau\securité pc\avg71free_362a652.exe
c:\Documents and Settings\client\Bureau\securité pc\avg75free_441a944.exe
c:\Documents and Settings\client\Bureau\securité pc\Install_Messenger.exe
c:\Documents and Settings\client\Bureau\securité pc\Install_Messenger_Beta.exe
c:\Documents and Settings\client\Bureau\securité pc\setup.exe
c:\Documents and Settings\client\Bureau\securité pc\winamp523_lite.exe
c:\Documents and Settings\client\Bureau\securité pc\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\client\Bureau\securité pc\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\client\Bureau\securité pc\zlsSetup_70_337_000_fr.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\autorun.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\hpbvspst.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\hpzglu10.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\instmsia.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\instmsiw.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\setup.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\instmsia.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\instmsiw.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\setup.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\HPWUCli.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SelfUpdate.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\SystemCheck\HPZchk01.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\SystemCheck\usbready.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\program files\HP\Digital Imaging\bin\hpqpprop.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\util\rmvprntr.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\util\common\hpfpdi10.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\util\common\hpzghl10.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\util\common\hpzpin10.exe
c:\Documents and Settings\client\Bureau\securité pc\3840\util\support\Scrubber.exe
c:\Documents and Settings\client\Mes documents\Hijackthis\aideauforum.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\betty\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\client\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\client\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\capicom.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPBasicDetection.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPCommunication.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeDiag.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeSupport.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPScripting.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\InternetUtil.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\RulesEngine.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SoftwareUpdate.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\System32\msxml3.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\System32\msxml3a.dll
c:\Documents and Settings\client\Bureau\securité pc\3840\Applications\HPSU\System32\msxml3r.dll

****** Fin du rapport DiagHelp

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 30 Juin 2007 à 16h20

Bonjour lucidreamSourire

Bonjour Synthexe, merci de ton passage qui lui a permis d'avancerClin d'oeil

@Lucidream,

As tu fait une manipulation avec hijackthis de ton côté ? Toute seule ou avec quelqu'un d'autre ? Le rapport est légèrement différent.

    [*:1t7tu97q] Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.[/*:m:1t7tu97q]
    [*:1t7tu97q] Double-clique sur OTMoveIt.exe pour le lancer.[/*:m:1t7tu97q]
    [*:1t7tu97q] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:1t7tu97q]
    [*:1t7tu97q] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:1t7tu97q]

    C:\WINDOWS\system32\ssqqrsp.dll
    C:\WINDOWS\System32\pmxvvrtx.ini
    C:\WINDOWS\System32\ylksxfwb.ini
    C:\WINDOWS\system32\bwfxskly.dll
    C:/Windows/System32/xtrvvxmp.dll

    [*:1t7tu97q] Clique sur MoveIt! pour lancer la suppression.[/*:m:1t7tu97q]
    [*:1t7tu97q] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:1t7tu97q]
    [*:1t7tu97q] Clique sur Exit pour fermer.[/*:m:1t7tu97q]
    [*:1t7tu97q] Colle le résultat dans ta prochain réponse. [/*:m:1t7tu97q]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Avec le rapport généré, reposte un log hijackthis et un nouveau diaghelp.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juin 2007 à 18h33

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 30 Juin 2007 à 19h00

ReSourire

Citation

Sinon juste pour information je suis un mec et non une fille lol.

Ok, le pseudo prêtait à confusionClin d'oeil

Je vais te faire faire une manipulation pour vérifier si ces fichiers sont toujours présents.

Copie-colle le texte suivant (sans le mot code) dans le bloc-notes:

    Code

    CHCP 1252
    echo Effectué le %date% à %time%.>>recherche.txt
    dir %Systemdrive%\bwfxskly.dll /a h /s >>recherche.txt
    dir %Systemdrive%\ssqqrsp.dll /a h /s >>recherche.txt
    notepad recherche.txt
    del /q recherche.txt


    [*:2s77wcqz]Assure toi que le retour automatique à la ligne n'est pas activé[/*:m:2s77wcqz]
    [*:2s77wcqz]Sauvegarde comme look.bat sur le Bureau :[/*:m:2s77wcqz]
    [*:2s77wcqz]Nom: look.bat[/*:m:2s77wcqz]
    [*:2s77wcqz]Type: Tous les fichiers[/*:m:2s77wcqz]


Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes.
Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 01 Juillet 2007 à 14h28

Effectué le 01/07/2007 à 14:26:29,48.
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0DB-3F6C

 

<<<12345>>>

[Page 1 sur 5 - 71 messages]