Analyse Hijackthis

[velomania49]

Bonsoir Bruce,

 

voilà les résultats, je pense que tu voulais tout...

 

 

File: wcpisvsu.exe

Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: 4f3dd0ffb3e41c5f74b5b0d8c1f10bb5

Packers detected: -

Bit9 reports: No threat detected (more info)

 

Scanner results

Scan taken on 20 Jun 2007 17:51:20 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

File: mevqvvvb1.exe

Status: INFECTED/MALWARE

MD5: c8f1f9080a6c27987fde47d920d7aa25

Packers detected: PE_PATCH.UPX, UPX

Bit9 reports: File not found

 

Scanner results

Scan taken on 20 Jun 2007 17:57:49 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found probably a variant of Win32/Adware.UltimateDefender application (probable variant)

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

File: se57mdfl.sys

Status: INCONCLUSIVE (scan still in progress)

MD5: 3a2c74928527379335e23e38c6e9d03c

Packers detected: Analyzing...

Bit9 reports: File not found

 

Scanner results

Scan taken on 20 Jun 2007 18:04:45 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

File: vjljaw3o.sys

Status: OK

MD5: 755fd3492a8125f124fe75dd0baeebcf

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 20 Jun 2007 18:08:31 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

File: DDCA4E3A44.dll

Status: INCONCLUSIVE (scan still in progress)

MD5: 3b31a7f166ff4f6c349fbc415bfe2808

Packers detected: Analyzing...

Bit9 reports: File not found

 

Scanner results

Scan taken on 20 Jun 2007 18:11:45 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

File: 23D69F2708.sys

Status: OK

MD5: 6bbd0737b00b2ac9b4046f1caf4a9230

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 20 Jun 2007 18:15:34 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

[bruce lee]

Re,

 

Refais scanner ces deux fichiers steplait :

 

DDCA4E3A44.dll

se57mdfl.sys

 

Puis poste les rapports.

[velomania49]

Bonjour Bruce,

 

voici le rapport des 2 fichiers :

 

 

File: se57mdfl.sys

Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: 3a2c74928527379335e23e38c6e9d03c

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 20 Jun 2007 22:06:38 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

File: DDCA4E3A44.dll

Status: INCONCLUSIVE (scan still in progress)

MD5: 3b31a7f166ff4f6c349fbc415bfe2808

Packers detected: Analyzing...

Bit9 reports: File not found

 

Scanner results

Scan taken on 20 Jun 2007 22:09:59 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

@ plus tard.

[bruce lee]

Re,

 

L'analyse des deux fichiers n'a pas été bien faite, réessaye une derniere fois mais ici : http://www.virustotal.com/flash/index_en.html

[velomania49]

Re,

 

 

STATUS: FINISHEDComplete scanning result of "se57mdfl.sys", received in VirusTotal at 06.21.2007, 10:33:11 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.21.1 06.21.2007 no virus found

AntiVir 7.4.0.34 06.21.2007 no virus found

Authentium 4.93.8 06.21.2007 no virus found

Avast 4.7.997.0 06.20.2007 no virus found

AVG 7.5.0.467 06.20.2007 no virus found

BitDefender 7.2 06.21.2007 no virus found

CAT-QuickHeal 9.00 06.21.2007 no virus found

ClamAV devel-20070416 06.21.2007 no virus found

DrWeb 4.33 06.21.2007 no virus found

eSafe 7.0.15.0 06.20.2007 no virus found

eTrust-Vet 30.8.3730 06.20.2007 no virus found

Ewido 4.0 06.20.2007 no virus found

FileAdvisor 1 06.21.2007 no virus found

Fortinet 2.91.0.0 06.21.2007 no virus found

F-Prot 4.3.2.48 06.21.2007 no virus found

F-Secure 6.70.13030.0 06.20.2007 no virus found

Ikarus T3.1.1.8 06.21.2007 no virus found

Kaspersky 4.0.2.24 06.21.2007 no virus found

McAfee 5057 06.20.2007 no virus found

Microsoft 1.2607 06.21.2007 no virus found

NOD32v2 2342 06.21.2007 no virus found

Norman 5.80.02 06.20.2007 no virus found

Panda 9.0.0.4 06.20.2007 no virus found

Prevx1 V2 06.21.2007 no virus found

Sophos 4.18.0 06.21.2007 no virus found

Sunbelt 2.2.907.0 06.16.2007 no virus found

Symantec 10 06.21.2007 no virus found

TheHacker 6.1.6.136 06.20.2007 no virus found

VBA32 3.12.0.2 06.20.2007 no virus found

VirusBuster 4.3.23:9 06.20.2007 no virus found

Webwasher-Gateway 6.0.1 06.21.2007 no virus found

 

 

Aditional Information

File size: 9360 bytes

MD5: 3a2c74928527379335e23e38c6e9d03c

SHA1: 681cee7f74a994d061ba2837d32da74f693cb466

 

 

STATUS: FINISHEDComplete scanning result of "DDCA4E3A44.dll", received in VirusTotal at 06.21.2007, 10:51:13 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.21.1 06.21.2007 no virus found

AntiVir 7.4.0.34 06.21.2007 no virus found

Authentium 4.93.8 06.21.2007 no virus found

Avast 4.7.997.0 06.20.2007 no virus found

AVG 7.5.0.467 06.20.2007 no virus found

BitDefender 7.2 06.21.2007 no virus found

CAT-QuickHeal 9.00 06.21.2007 no virus found

ClamAV devel-20070416 06.21.2007 no virus found

DrWeb 4.33 06.21.2007 no virus found

eSafe 7.0.15.0 06.20.2007 no virus found

eTrust-Vet 30.8.3731 06.21.2007 no virus found

Ewido 4.0 06.20.2007 no virus found

FileAdvisor 1 06.21.2007 no virus found

Fortinet 2.91.0.0 06.21.2007 no virus found

F-Prot 4.3.2.48 06.21.2007 no virus found

F-Secure 6.70.13030.0 06.20.2007 no virus found

Ikarus T3.1.1.8 06.21.2007 no virus found

Kaspersky 4.0.2.24 06.21.2007 no virus found

McAfee 5057 06.20.2007 no virus found

Microsoft 1.2607 06.21.2007 no virus found

NOD32v2 2342 06.21.2007 no virus found

Norman 5.80.02 06.20.2007 no virus found

Panda 9.0.0.4 06.20.2007 no virus found

Prevx1 V2 06.21.2007 no virus found

Sophos 4.18.0 06.21.2007 no virus found

Sunbelt 2.2.907.0 06.16.2007 no virus found

Symantec 10 06.21.2007 no virus found

TheHacker 6.1.6.136 06.20.2007 no virus found

VBA32 3.12.0.2 06.20.2007 no virus found

VirusBuster 4.3.23:9 06.20.2007 no virus found

Webwasher-Gateway 6.0.1 06.21.2007 no virus found

 

 

Aditional Information

File size: 80 bytes

MD5: 3b31a7f166ff4f6c349fbc415bfe2808

SHA1: fcccc9c0bcdf5837120ac7f2f3a76974f8db764e

[bruce lee]

Re,

 

Poste un nouveau rapport HijackThis s'il te plait.

[velomania49]

Bonsoir, dsl j'étais parti depuis hier soir, examen oblige.

 

Voici le rapport Hijackthis (et encore merci pour tout)

 

Logfile of HijackThis v1.99.1

Scan saved at 19:48:27, on 22/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\QuickTime\qttask.exe

D:\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe

D:\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

D:\HP\Digital Imaging\bin\hpqtra08.exe

D:\TooX\Groom\GroomAgent.exe

C:\WINDOWS\System32\svchost.exe

c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe

D:\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\AOL 9.0a\waol.exe

C:\Program Files\AOL 9.0a\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HijackThis\velomania49.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: (no name) - {B0033C15-D5F1-882C-8C78-88ADAB9720C0} - C:\WINDOWS\system32\mqz.dll

O2 - BHO: (no name) - {B9F8003D-7ED9-42A6-B4E8-D68338F03E13} - C:\WINDOWS\system32\ddcyx.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ultimate Fixer] "C:\Program Files\Ultimate Fixer\UltimateFixer.exe" hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Lrwr] "C:\WINDOWS\FNTS~1\chkntfs.exe" -vt yazb

O4 - HKCU\..\Run: [Kuhk] C:\WINDOWS\a?sembly\c?rss.exe

O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab

O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145

O17 - HKLM\System\CS1\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)

O20 - Winlogon Notify: X - X (file missing)

O20 - Winlogon Notify: ¸hp - ¸hp (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

[bruce lee]

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

 

3/

Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

 

Ultimate Fixer

 

Si ce programme est présent désinstalle-le.

 

 

4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

O2 - BHO: (no name) - {B0033C15-D5F1-882C-8C78-88ADAB9720C0} - C:\WINDOWS\system32\mqz.dll

O2 - BHO: (no name) - {B9F8003D-7ED9-42A6-B4E8-D68338F03E13} - C:\WINDOWS\system32\ddcyx.dll (file missing)

O4 - HKLM\..\Run: [ultimate Fixer] "C:\Program Files\Ultimate Fixer\UltimateFixer.exe" hide

O4 - HKCU\..\Run: [Lrwr] "C:\WINDOWS\FNTS~1\chkntfs.exe" -vt yazb

O4 - HKCU\..\Run: [Kuhk] C:\WINDOWS\a?sembly\c?rss.exe

O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)

O20 - Winlogon Notify: X - X (file missing)

O20 - Winlogon Notify: ¸hp - ¸hp (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

6/Supprime ce qui est en gras:

 

C:\ mevqvvvb1.exe<== le fichier

C:\ mevqvvvb2.exe<== le fichier

C:\ mevqvvvb3.exe<== le fichier

C:\WINDOWS\system32\ mqz.dll<== le fichier

C:\WINDOWS\system32\ wcpisvsu.exe<== le fichier

C:\Program Files\ Ultimate Fixer<== tout le dossier

C:\Documents and Settings\Guillaume\Application Data\ Ultimate Fixer<== tout le dossier

C:\Documents and Settings\Maman\Application Data\ Ultimate Fixer<== tout le dossier

 

 

 

7/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

8/Redémarre en mode normal

 

9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

[velomania49]

bonjour Bruce

 

tout c'est passé sans problème. Il y'a juste le fait que Ultimate Fixer n'était pas présent dans ajout/suppression de programmes et je n'ai pas pu supprimé :

 

C:\WINDOWS\system32\ mqz.dll<== le fichier

 

je ne l'ai pas trouvé ! et les autres fichiers que j'ai supprimé, je vide la corbeille ??

 

Donc sinon pour le reste pas de soucis...enfin merci avg pour tout ce qu'il a trouvé comme infections !!!

 

voici les rapports :

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:45:56 22/06/2007

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-602162358-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{819A7027-6EEA-44B4-49C1-52F6992DCD01} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HijackThis\backups\backup-20070622-212344-829.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\ASEMBL~1\cѕrss.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Maman\Application Data\Microsoft\Internet Explorer\Quick Launch\Start UltimateFixer 2007.lnk -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\200508.sf -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\ABetterInternet.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\AdWare.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\AdwareDatabase.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\AutoUpdate.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\CoolWebSearch.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\Dialers.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\History.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\InstantAccessDialer.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\LogRecorder.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\MirarToolbar.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\MySearchBar.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\SFReader.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\SearchCentrix.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\SetupCustomActions.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\SingleAdWare1.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\SinglePlugins2.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\SpyFighter.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\WasherPlugins.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\WebSearchToolbar.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\code.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\database.sf -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\license.rtf -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\zoo.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyFighterPro\zoo.idx -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BA3B75C-5601-4A6F-986C-47FEF17E8416} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\SpyFighter -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\SpyFighter\Settings -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).

C:\VundoFix Backups\efccaaw.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\VundoFix Backups\xxyaaxu.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win84A.tmp.exe -> Downloader.Alphabet : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe.vir -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\win87E.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@2.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@adengage[1].txt -> TrackingCookie.Adengage : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.361:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.702:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.

:mozilla.690:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.

:mozilla.691:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.

:mozilla.695:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.696:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@search.live[2].txt -> TrackingCookie.Live : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.343:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.744:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Documents and Settings\Nicolas.GUILLAUME\Cookies\nicolas@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Nicolas.GUILLAUME\Cookies\nicolas@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.216:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.43:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Guillaume\Cookies\guillaume@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Maman\Cookies\maman@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Nicolas\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

C:\WINDOWS\Temp\mst862.tmp -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).

C:\RECYCLER\S-1-5-21-602162358-651377827-839522115-1003\Dc4.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:42:41, on 23/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

d:\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

D:\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe

D:\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

D:\HP\Digital Imaging\bin\hpqtra08.exe

D:\TooX\Groom\GroomAgent.exe

C:\WINDOWS\system32\wuauclt.exe

c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe

D:\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\AOL 9.0a\waol.exe

C:\Program Files\AOL 9.0a\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\HijackThis\velomania49.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab

O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

 

 

@ plus tard bon we

[bruce lee]

Bonjour velomania49,

 

Assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

 

aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: le scan est à faire avec Internet Explorer