Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pc infecté par 2 virus + rapport hiacjthis

lionel34

Par lionel34
dans Analyses et éradication malwares

 Partager

Messages recommandés

lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Bonsoir et merci à toi de suivre mon problème de si prés.

 

Voici le skan Vundo:

 

 

VundoFix V6.1.6

 

Checking Java version...

 

Sun Java not detected

Scan started at 22:18:06 02/10/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\xqkxgkck.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\xqkxgkck.dll

C:\WINDOWS\system32\xqkxgkck.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.1.6

 

Checking Java version...

 

Sun Java not detected

Scan started at 22:22:25 02/10/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\xqkxgkck.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\xqkxgkck.dll

C:\WINDOWS\system32\xqkxgkck.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

 

et voici le dernier hijacthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:28:35, on 02/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\hiajcthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Merci encore pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

J'ai oublié de te preciser que je suis encore embeté par des messages me renvoyant sur des antivirus ou on me force literalement la main pour telecharger tout ca.

Meme en fermant les fenetres il y a la fenètre de telechargement qui se met en place.

J'ai toutes les peines à m'en debarasser.

J'ai eu aussi ce soir des pages web pour des jeu de casino en ligne.

Voila donc j'imagine qu'il reste du boulot à faire sur ma machine et je reste à l'ecoute(LOL) de tes conseil.

A+

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Après le passage de vundofix, tu ne devrais plus avoir de popups :

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Bonsoir Malekal

 

Voici le resultat de diag help:

 

C:\WINDOWS\System32\xyadd.ini -->03/10/2006 21:15:17

C:\WINDOWS\System32\vsconfig.xml -->03/10/2006 08:59:30

C:\WINDOWS\System32\xyadd.bak2 -->02/10/2006 22:10:53

C:\WINDOWS\System32\nyjnejdx.dll -->01/10/2006 22:10:48

C:\WINDOWS\System32\CONFIG.NT -->01/10/2006 09:42:52

C:\WINDOWS\System32\zllictbl.dat -->01/10/2006 09:22:28

C:\WINDOWS\System32\byxyvww.dll -->01/10/2006 08:49:03

C:\WINDOWS\System32\atmtd.dll._ -->30/09/2006 23:21:08

C:\WINDOWS\System32\xyadd.bak1 -->30/09/2006 22:10:17

C:\WINDOWS\System32\owumeunn.dll -->30/09/2006 22:10:17

C:\WINDOWS\System32\ddayx.dll -->30/09/2006 22:10:12

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03

C:\WINDOWS\System32\FNTCACHE.DAT -->20/09/2006 07:22:00

C:\WINDOWS\System32\wpa.dbl -->19/09/2006 20:56:23

C:\WINDOWS\System32\h323log.txt -->19/09/2006 20:54:23

C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfh00C.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfh009.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfc00C.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfc009.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\wmpscheme.xml -->19/09/2006 20:27:19

C:\WINDOWS\System32\$winnt$.inf -->19/09/2006 20:20:50

C:\WINDOWS\System32\nscompat.tlb -->19/09/2006 20:18:52

C:\WINDOWS\System32\amcompat.tlb -->19/09/2006 20:18:52

 

C:\WINDOWS\wiadebug.log -->03/10/2006 10:56:15

C:\WINDOWS\0.log -->03/10/2006 08:59:51

C:\WINDOWS\WindowsUpdate.log -->03/10/2006 08:59:50

C:\WINDOWS\wiaservc.log -->03/10/2006 08:59:48

C:\WINDOWS\bootstat.dat -->03/10/2006 08:59:17

C:\WINDOWS\SchedLgU.Txt -->02/10/2006 22:37:45

C:\WINDOWS\ntbtlog.txt -->02/10/2006 18:52:18

C:\WINDOWS\setupapi.log -->01/10/2006 19:38:04

C:\WINDOWS\Sti_Trace.log -->01/10/2006 19:19:15

C:\WINDOWS\1.dat -->01/10/2006 00:00:28

C:\WINDOWS\teller2.chk -->30/09/2006 22:00:57

C:\WINDOWS\atapi32.exe -->30/09/2006 19:08:39

C:\WINDOWS\MAXLINK.INI -->29/09/2006 09:16:51

C:\WINDOWS\MF_C425.lfa -->19/09/2006 21:56:47

C:\WINDOWS\MF_C421.lfa -->19/09/2006 21:56:46

 

C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28

C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03

C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09

C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44

C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48

C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06

C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03

C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09

C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44

C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48

C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17

C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06

C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 73 326 276 608 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/10/2006 19:38 <REP> .

01/10/2006 19:38 <REP> ..

19/09/2006 20:17 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

03/06/2002 17:53 144 QTPlugin.inf

22/06/2006 11:41 5 032 swflash.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

26/05/2005 04:19 291 wuweb.inf

8 fichier(s) 11 003 octets

 

Total des fichiers listés :

8 fichier(s) 11 003 octets

2 Rép(s) 73 326 276 608 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

ATI - Software Uninstall Utility

ATI Display Driver

avast! Antivirus

Canon MP Navigator 2.0

Canon MP150

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Easy-WebPrint

ewido anti-spyware 4.0

Free - Kit de connexion

HijackThis 1.99.1

Hijackthis Version Française

IncrediMail Xe

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Microsoft Halo

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

MSXML 4.0 SP2 Parser and SDK

OmniPage SE 2.0

Sony USB Driver

Spybot - Search & Destroy 1.4

VSToolbar for Internet Explorer

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\Program Files

 

01/10/2006 19:10 <REP> .

01/10/2006 19:10 <REP> ..

30/09/2006 18:33 <REP> Adobe

19/09/2006 20:38 <REP> Alwil Software

19/09/2006 20:39 <REP> ATI Technologies

29/09/2006 09:14 <REP> Canon

01/10/2006 19:11 <REP> CCleaner

19/09/2006 20:16 <REP> ComPlus Applications

01/10/2006 10:29 <REP> ewido anti-spyware 4.0

30/09/2006 18:33 <REP> Fichiers communs

19/09/2006 20:35 <REP> Free.fr

30/09/2006 22:04 <REP> Hijackthis Version Française

19/09/2006 21:56 <REP> IncrediMail

19/09/2006 20:17 <REP> Internet Explorer

19/09/2006 21:51 <REP> Lavasoft

19/09/2006 21:12 <REP> Messenger

19/09/2006 20:19 <REP> microsoft frontpage

19/09/2006 21:31 <REP> Microsoft Games

19/09/2006 20:17 <REP> Movie Maker

19/09/2006 20:15 <REP> MSN

19/09/2006 20:15 <REP> MSN Gaming Zone

19/09/2006 21:35 <REP> MSXML 4.0

19/09/2006 21:12 <REP> NetMeeting

19/09/2006 21:18 <REP> Outlook Express

24/09/2006 15:34 <REP> QuickTime

29/09/2006 09:16 <REP> ScanSoft

19/09/2006 20:15 <REP> Services en ligne

19/09/2006 21:52 <REP> Spybot - Search & Destroy

19/09/2006 21:18 <REP> Windows Media Player

19/09/2006 20:15 <REP> Windows NT

19/09/2006 20:19 <REP> xerox

01/10/2006 19:11 <REP> Yahoo!

01/10/2006 09:10 <REP> Zone Labs

0 fichier(s) 0 octets

33 Rép(s) 73 326 141 440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\Program Files\fichiers communs

 

30/09/2006 18:33 <REP> .

30/09/2006 18:33 <REP> ..

30/09/2006 18:33 <REP> Adobe

19/09/2006 20:39 <REP> InstallShield

19/09/2006 20:27 <REP> Microsoft Shared

19/09/2006 20:16 <REP> MSSoap

19/09/2006 20:48 <REP> ODBC

29/09/2006 09:16 <REP> ScanSoft Shared

19/09/2006 20:17 <REP> Services

19/09/2006 20:48 <REP> SpeechEngines

19/09/2006 21:18 <REP> System

0 fichier(s) 0 octets

11 Rép(s) 73 326 137 344 octets libres

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe

c:\Documents and Settings\papa\Bureau\ccsetup133.exe ccleaner.exe

c:\Documents and Settings\papa\Bureau\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\papa\Bureau\VundoFix.exe

c:\Documents and Settings\papa\Bureau\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\papa\Bureau\utilitaires\incredimail_install.exe

c:\Documents and Settings\papa\Bureau\utilitaires\install aawsepersonal.exe

c:\Documents and Settings\papa\Bureau\utilitaires\install spybotsd14.exe

c:\Documents and Settings\papa\Bureau\utilitaires\Look2Me-Destroyer.exe

c:\Documents and Settings\papa\Bureau\utilitaires\patch francais adaware.exe

c:\Documents and Settings\papa\Bureau\utilitaires\clean\pskill.exe

c:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\SystemDoctor2006FreeInstall_fr[1].exe

c:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\VundoFix[1].exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll

 

 

 

Merci pour ta reponse

A+

lionel

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\System32\xyadd.ini

C:\WINDOWS\System32\xyadd.bak2

C:\WINDOWS\System32\nyjnejdx.dll

C:\WINDOWS\System32\byxyvww.dll

C:\WINDOWS\System32\atmtd.dll._

C:\WINDOWS\System32\xyadd.bak1

C:\WINDOWS\System32\owumeunn.dll

C:\WINDOWS\System32\ddayx.dll

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

 

Colle un nouveau rapport HijackThis

Lien vers le commentaire
Partager sur d’autres sites
lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Et voici le dernier rapport hijackthis apres le scan killbox.

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:39:26, on 04/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\hiajcthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites
lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Bonjour Malekal

 

Oui toujours des fenetres concernant win antivir, + un scan de mon Pc qui se lance automatiquement par contre plus rien au sujet des casinos en ligne.

Avast ne detecte plus rien non plus mais d'apres toi dois je faire un scan complet avec avast + scan kapersky en ligne ou dois je attendre d'autre "nettoyages"?

A bientôt

Lionel

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...