Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Winantivirus 2006, Adultfriendfinder, Virtumonde [RESOLU]

Bad Tartiflette
 Partager

Messages recommandés

Bad Tartiflette Junior Member

Bad Tartiflette

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Voilà déjà un bout de temps que deux merdouilles me pourissent le PC et l'existence:

les pop-up incessants de Winantivirus 2006 et Adultfrienfinder.

Spybot, Adaware, Ewido sont restés sans effet et le passage d'Antivir en mode sans échec m'a dégagé un paquet de véroles mais pas celles-ci.

Pour finir, j'ai récemment récupéré Virtumonde. La bestiole est détectée par Adaware mais à chaque fois que je passe à la phase "extermination totale", le soft plante et je suis bon pour recommancer, avec le même succès que précédemment.

Si une bonne âme trouvait l'envie et le temps de me filer un coup de main, je le bénirais jusqu'à la treizième génération.

 

Voici le rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:29:29, on 02/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\xx\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\system32\ssqro.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\QuickTime\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe

O4 - HKLM\..\RunServices: [sygate Personal Firewall] win.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

Modifié par Bad Tartiflette

did71 Mega Power Member

did71

Posté(e)
Posté(e)

bonjour Bad Tartiflette,

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

 

http://www.atribune.org/public-beta/VundoFix.exe

 

* Double-clique VundoFix.exe afin de le lancer.

* Clique sur le bouton Scan for Vundo.

* Lorsque le scan est complété, clique sur le bouton Remove Vundo.

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

* Démarre ton PC à nouveau.

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 

a+

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

bonjour Bad Tartiflette et bienvenue sur zebulon

premiere chose ton dossier hijackthis est mal place il faut le mettre à la racine de ton disque dur:C:\;ainsi tu ne perdras pas tes sauvegardes

et ensuite un specialiste viendra analyser ton log

à +

grille

Modifié par pitcat
Bad Tartiflette Junior Member

Bad Tartiflette

Posté(e)
  • Auteur
Posté(e)

Merci à tous de vous occuper de mon sort.

 

J'ai replacé Hijackthis à sa place et passé Vundofix.

Pour info, j'ai deux autres types de pop-up, dont je croyais m'être débarassé: winfixer et errorsafe

 

Voici le nouveau rapport HJT:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:54:09, on 02/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\QuickTime\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\system32\ssqro.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\QuickTime\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe

O4 - HKLM\..\RunServices: [sygate Personal Firewall] win.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

 

 

 

Et celui de Vundofix:

 

 

VundoFix V4.2.43

 

Checking Java version...

 

Sun Java not detected

Scan started at 17:44:32 02/04/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\ssqro.dll

C:\WINDOWS\system32\orqss.ini

C:\WINDOWS\system32\orqss.bak2

C:\WINDOWS\system32\orqss.ini2

 

C:\WINDOWS\SYSTEM32\orqss.ini2

C:\WINDOWS\SYSTEM32\orqss.bak2

C:\WINDOWS\SYSTEM32\orqss.ini

C:\WINDOWS\SYSTEM32\orqss.ini2

C:\WINDOWS\SYSTEM32\ssqro.dll

Attempting to delete C:\WINDOWS\system32\ssqro.dll

C:\WINDOWS\system32\ssqro.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\orqss.ini

C:\WINDOWS\system32\orqss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\orqss.bak2

C:\WINDOWS\system32\orqss.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\orqss.ini2

C:\WINDOWS\system32\orqss.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\SYSTEM32\ssqro.dll

C:\WINDOWS\SYSTEM32\ssqro.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

Bad Tartiflette Junior Member

Bad Tartiflette

Posté(e)
  • Auteur
Posté(e)

Ca n'a marché qu'à moitié, j'ai l'impression:

 

VundoFix V4.2.43

 

Checking Java version...

 

Sun Java not detected

Scan started at 18:03:28 02/04/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\ssqro.dll

C:\WINDOWS\system32\orqss.ini

 

Attempting to delete C:\WINDOWS\system32\ssqro.dll

C:\WINDOWS\system32\ssqro.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\orqss.ini

C:\WINDOWS\system32\orqss.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Et HJT:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:09:25, on 02/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\system32\ssqro.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\QuickTime\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe

O4 - HKLM\..\RunServices: [sygate Personal Firewall] win.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

did71 Mega Power Member

did71

Posté(e)
Posté(e)

re,

 

ça marche pas du tout, j'ai envie de dire!

 

Bizarre que l'infection résiste à vundofix!

 

on va essayer autrement,

 

Télécharge SpySweeper (de Webroot)

(c'est une version d'essai de 14 jours)

http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html

ou

http://www.webroot.com/consumer/products/s...ode=af1&rc=3597

 

· clique sur le lien Free Trial sous la rubrique "SpySweeper"

· installe le programme. Une fois installé, il va se lancer.

· L'option de le mettre à jour va s'afficher, clique sur Yes

· Une fois les mises à jour faites, clique Options sur la gauche

· Clique sur l'onglet Sweep Options

· Sous What to Sweep tu coches les options suivantes :

 

Sweep Memory

Sweep Registry

Sweep Cookies

Sweep All User Accounts

Enable Direct Disk Sweeping

Sweep Contents of Compressed Files

Sweep for Rootkits

Décoche Do not Sweep System Restore Folder

 

· clique sur Sweep Now sur la gauche

· clique sur Start

· quand le scan est terminé, clique sur Next

· assure toi que tous les items sont cochés, puis clique sur Next

· Tous les items cochés seront éliminés

· Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE

· Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre

· Clique sur l'onglet Summary, puis clique sur Finish

· Colle enfin le contenu de "session log" ici

 

et un nouveau hijackthis.

 

a+

Bad Tartiflette Junior Member

Bad Tartiflette

Posté(e)
  • Auteur
Posté(e)

Long est le chemin qui mène à l'extermination des sales bêbêtes. Au bout du compte, Spy Sweeper a accouché de ça (semblerait que le cas Virtumonde soit réglé):

 

********

18:25: | Start of Session, dimanche 2 avril 2006 |

18:25: Spy Sweeper started

18:25: Sweep initiated using definitions version 646

18:25: Starting Memory Sweep

18:27: Found Adware: virtumonde

18:27: Detected running threat: C:\WINDOWS\SYSTEM32\ssqro.dll (ID = 77)

18:33: Memory Sweep Complete, Elapsed Time: 00:07:20

18:33: Starting Registry Sweep

18:33: Found Adware: elitemediagroup-mediamotor

18:33: HKLM\software\mm\ (1 subtraces) (ID = 140211)

18:33: Found Trojan Horse: trojan_backdoor_irc_spybot

18:33: HKLM\software\microsoft\windows\currentversion\runservices\ || sygate personal firewall (ID = 144990)

18:33: Found Adware: command

18:33: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 subtraces) (ID = 1016064)

18:33: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 subtraces) (ID = 1016072)

18:33: HKCR\mfcoptimizeclass.mfcoptimizeclass\ (5 subtraces) (ID = 1147581)

18:33: HKCR\mfcoptimizeclass.mfcoptimizeclass.1\ (3 subtraces) (ID = 1147587)

18:33: HKLM\software\classes\mfcoptimizeclass.mfcoptimizeclass\ (5 subtraces) (ID = 1147604)

18:33: HKLM\software\classes\mfcoptimizeclass.mfcoptimizeclass.1\ (3 subtraces) (ID = 1147610)

18:33: Registry Sweep Complete, Elapsed Time:00:00:39

18:33: Starting Cookie Sweep

18:33: Found Spy Cookie: serving-sys cookie

18:33: xx@serving-sys[2].txt (ID = 3343)

18:33: Found Spy Cookie: partypoker cookie

18:33: xx@partypoker[1].txt (ID = 3111)

18:33: Found Spy Cookie: weborama cookie

18:33: xx@wreport.weborama[2].txt (ID = 3659)

18:33: Found Spy Cookie: tradedoubler cookie

18:33: xx@tradedoubler[1].txt (ID = 3575)

18:33: Found Spy Cookie: xiti cookie

18:33: xx@xiti[1].txt (ID = 3717)

18:33: Found Spy Cookie: 247realmedia cookie

18:33: xx@247realmedia[1].txt (ID = 1953)

18:33: Found Spy Cookie: webtrends cookie

18:33: xx@m.webtrends[1].txt (ID = 3669)

18:33: Found Spy Cookie: toplist cookie

18:33: xx@toplist[1].txt (ID = 3557)

18:33: Found Spy Cookie: 2o7.net cookie

18:33: xx@partygaming.122.2o7[1].txt (ID = 1958)

18:33: Found Spy Cookie: advertising cookie

18:33: xx@advertising[1].txt (ID = 2175)

18:33: Found Spy Cookie: bluestreak cookie

18:33: xx@bluestreak[2].txt (ID = 2314)

18:33: Found Spy Cookie: atlas dmt cookie

18:33: xx@atdmt[2].txt (ID = 2253)

18:33: Found Spy Cookie: winantiviruspro cookie

18:33: xx@www.winantiviruspro[1].txt (ID = 3690)

18:33: Found Spy Cookie: zedo cookie

18:33: xx@zedo[2].txt (ID = 3762)

18:33: Found Spy Cookie: falkag cookie

18:33: xx@as1.falkag[1].txt (ID = 2650)

18:33: xx@weborama[1].txt (ID = 3658)

18:33: Found Spy Cookie: adultfriendfinder cookie

18:33: xx@adultfriendfinder[2].txt (ID = 2165)

18:33: Found Spy Cookie: reliablestats cookie

18:33: xx@stats1.reliablestats[2].txt (ID = 3254)

18:33: Cookie Sweep Complete, Elapsed Time: 00:00:01

18:33: Starting File Sweep

18:33: Warning: Failed to open file "c:\hiberfil.sys". Accès refusé

18:33: Warning: Failed to open file "c:\pagefile.sys". Accès refusé

18:39: Warning: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:39: Warning: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:43: yj0.vbs (ID = 185675)

18:54: Warning: Failed to open file "c:\windows\temp\jet337.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:54: Warning: Failed to open file "c:\windows\temp\perflib_perfdata_ec.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:54: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:54: Warning: Failed to open file "c:\windows\softwaredistribution\eventcache\{f58df89e-706f-4a65-bcb3-f55ab69c4b38}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

18:56: Found Adware: targetsaver

18:56: class-barrel (ID = 78229)

18:56: vocabulary (ID = 78283)

19:03: Warning: Failed to open file "c:\documents and settings\xx\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\xx\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\xx\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\xx\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4546bd1c-43ee-4054-adf9-1f39dd40f5bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3a340cac-f04e-42d8-b030-38164a72f210.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs02edc23a-a6a4-4c04-8948-60cf208e50da.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6f5f01cd-6172-48d7-acd9-c53374cceabc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb8646915-e8ac-4a7a-a0b8-ab451322f9ec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1742bd81-e84e-4ec6-a74a-5815c369f8ca.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsccc832d2-12ef-440b-9515-155ee1986128.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc55ecf96-4cc7-4d8d-add9-de61e2faffef.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse88bae91-8285-4c15-aa04-03eda64eebce.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsebdd1d95-11b3-45d5-a3b2-a055625062c7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs25c9fc02-0bf5-43d6-99b0-b67e20f0fb72.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscae40b95-0bd0-4627-adde-c9345e8833d5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs84874ac8-3896-4c52-8fcf-e7099a0b61ac.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc229ddef-8974-4881-8450-50ababc9cfa2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs98fcb665-c464-4cd0-8206-bf39959acf99.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa582a7e8-8545-4a74-a9bd-bb9dc72cfbf7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs15eeb81d-5036-470e-885e-b2ba0513dd64.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs56c8c47d-3ed0-40db-a0c6-883469c9c02d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse7c1bad6-1626-49ba-8443-9ffa51cb9c1b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd8b73cb8-0dce-4fde-9dbd-5b06cd8fadd9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf7c497bd-203e-42d2-a085-ced1dd2a9080.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs604106b2-5d22-4aed-b610-fea2c7b729d8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd23a18c2-00b9-4f10-86c8-deecef0f7f83.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2cd78cbd-6d55-4f4c-bcad-d45bd638181c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs31e8057b-ffff-4a9a-afaf-81cc0c0892d5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscd4ecf39-4f34-4886-bf50-efbf114d13e8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs553841e6-7e0e-4d8c-9704-24ef6eee6269.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa7ee89e5-ea47-4009-a81f-34d96930a5b6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs80808b73-fc43-45f6-9d9e-4ae8e0ca4801.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs516ebc93-4f39-4f1b-88c4-a400ca68eef7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd5946b40-7d39-4865-9474-719e9cba74c2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1aa1f0a9-ebca-4d11-ba3c-24b8d616dd6e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscd0bf589-f8a2-4a62-9a60-cb8c024fa132.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9e771a32-79c0-468c-ac9d-d20f929ed2eb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbafbec66-391a-4938-9a65-0fb99d9122de.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa7e69548-1230-4a08-a688-a6e9d3785996.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsec4018d0-aab2-499c-a6c1-4489a246b8c0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs38bfeca8-b176-41fe-bc6a-1c0662bba4f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs668ece64-64f6-4e8b-aeeb-d223929040ec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb8800d76-e005-4ca4-a2a3-758eb1338945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs286d5ebc-ba09-4540-9677-0d728a918d19.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7eb0c36d-c73f-4e2f-b063-c014ba8fce4e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscd8861bd-ca64-4752-9d54-6d9a12a1443d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsffaa7f90-2e5b-4e4a-90d9-1a573e96fae9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9c0f88ad-1cb9-4e00-bfc6-95bf47c83784.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb03f69db-ec24-4918-872f-21f285e740d5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfca40fc8-265a-4169-9d44-064b012489cb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa45c8960-2a0b-4f55-93a7-9584dd4f8a3f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37cdef46-987d-4102-98f6-c84c1f203de1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs518fd041-0961-459c-b299-6bbabe284b0e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd1c15e8e-89a5-47de-bcea-348e6a79aadb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8b32d629-3b11-4055-9942-d462f59d85aa.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs35aabdb8-8b6e-46d1-8569-92d4b982d7ca.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsacb70c5e-f3d7-4997-b136-681ab82b9a9f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb0b71046-abf0-410c-9144-96dd72fe48d7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs91a2b8a4-e0a8-48e4-b139-df5a4320f48b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs31e255fa-444f-4221-8a14-07e627048b93.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs61fe46cb-25c1-452c-a393-bf2392c14e6b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsce1840a3-d87a-4894-b73c-c1ea926ce079.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4b912614-fe02-490e-8a4c-e0bfb41742e1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1ac99ff7-c77d-4ed5-b759-3f99d4adfed1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8d8a6b22-c013-4ce6-8926-08309e42ab4b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs15e3c133-5c83-4e20-97e7-0b62a58e5196.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbb12b169-0cb8-461f-b216-edeca5435160.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9953a6ae-2a53-4a25-aa29-b05a0b1c1ab1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdc1cb5b2-4a9e-4514-ab6d-cacf485cb4da.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs308513c8-3e44-40fa-a5f1-9e3f8d1ca1f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0126a8d2-54d1-4eb2-a103-52584b42f866.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc963c936-6f6b-458a-939b-e2fab4936fa3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs21f57c99-9893-4e73-8639-5354b1f7d63c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs079a87ee-0ae1-4db1-8716-2e7b7047be98.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs652aaa49-dcf5-4499-9f0c-790a1839f6b6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf7d074b0-9afe-4433-8e51-b1435793ae82.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs211fd470-0d06-40e8-bb0e-2f90feff8487.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfb516c88-3618-4809-92a5-a7bc12b920b5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs95626eb0-4e91-43fe-a8ac-7a4db3d84fcb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78090e45-1a27-4886-998f-15595d373509.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsac1ad372-04de-4a35-afce-2319bdeb11f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsae12f000-f835-4f36-8e50-496d19239dee.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs39aa7bb2-1b51-44df-9026-6662b8a78fe3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa06985d2-5a38-4607-9be5-03bbd0702d1c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs07df3efc-aac2-49ec-bd23-b6111b33cb24.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsec3e9eed-6983-41cf-825e-465c50a860f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa752b79f-6148-4b24-94b9-caa7164bbf3c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf91f0cdb-9316-402c-94e8-3f589e72b499.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3e00ad01-1038-4ab1-8cb0-ba96e449f1df.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsad0a127f-0fe1-4eab-a614-8f5c00fcbc91.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs264e21c3-2433-4d6d-b566-89cafe9a80cf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs936db890-30de-405f-a290-816ba882b734.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs85fa3b8b-0874-4783-ab20-2c2b5760f8a8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3679f972-aebd-4ef4-80ee-72e62ab049e1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3ccbed73-24ef-4188-afe3-d812a2e341a3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs96b7d708-6abe-42f7-a9dc-d6b00eea694e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5a617a47-5e6a-4862-9b73-341d5df942a1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6909d77c-ef27-44f3-aecf-7f39e9fd6062.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs57bd24da-95c0-4b32-b63b-bcc957dfab68.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7f015213-3e4e-477b-9701-47849efbe588.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsea0744f8-3fc5-4051-98dd-f8599e9b22bf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7cc9ef60-6ac7-42d4-8eb4-873c7554d859.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7a4a4b57-dc7a-459f-849f-4db0f396a890.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc940e43e-53d3-4fd1-a4cc-33c30e0182ce.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8543878a-c7d4-4a4f-88df-6d8759663526.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3eb7cdb9-717f-48c2-89d2-9d0918c3a087.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:03: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse1b19c32-2870-4014-9e5a-c0cf02050f75.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

19:06: File Sweep Complete, Elapsed Time: 00:32:36

19:06: Full Sweep has completed. Elapsed time 00:40:43

19:06: Traces Found: 61

19:08: Removal process initiated

19:10: Quarantining All Traces: trojan_backdoor_irc_spybot

19:10: Quarantining All Traces: virtumonde

19:10: virtumonde is in use. It will be removed on reboot.

19:10: C:\WINDOWS\SYSTEM32\ssqro.dll is in use. It will be removed on reboot.

19:10: Quarantining All Traces: elitemediagroup-mediamotor

19:10: Quarantining All Traces: command

19:10: Quarantining All Traces: targetsaver

19:10: Quarantining All Traces: 247realmedia cookie

19:10: Quarantining All Traces: 2o7.net cookie

19:10: Quarantining All Traces: adultfriendfinder cookie

19:10: Quarantining All Traces: advertising cookie

19:10: Quarantining All Traces: atlas dmt cookie

19:10: Quarantining All Traces: bluestreak cookie

19:10: Quarantining All Traces: falkag cookie

19:10: Quarantining All Traces: partypoker cookie

19:10: Quarantining All Traces: reliablestats cookie

19:10: Quarantining All Traces: serving-sys cookie

19:10: Quarantining All Traces: toplist cookie

19:10: Quarantining All Traces: tradedoubler cookie

19:10: Quarantining All Traces: weborama cookie

19:10: Quarantining All Traces: webtrends cookie

19:10: Quarantining All Traces: winantiviruspro cookie

19:10: Quarantining All Traces: xiti cookie

19:10: Quarantining All Traces: zedo cookie

19:10: Warning: Launched explorer.exe

19:10: Warning: Quarantine process could not restart Explorer.

19:11: Preparing to restart your computer. Please wait...

19:11: Removal process completed. Elapsed time 00:02:11

********

18:22: | Start of Session, dimanche 2 avril 2006 |

18:22: Spy Sweeper started

18:23: Your spyware definitions have been updated.

18:25: | End of Session, dimanche 2 avril 2006 |

 

 

et HJT de çà (j'espère que cela t'inspirera):

 

Logfile of HijackThis v1.99.1

Scan saved at 19:15:21, on 02/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\QuickTime\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\QuickTime\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

did71 Mega Power Member

did71

Posté(e)
Posté(e)

re,

 

là, je dis bravo spysweeper!

 

relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe

O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)

 

ensuite passe un scan en ligne ici:

 

http://webscanner.kaspersky.fr/

 

poste le rapport kaspersky ainsi qu un nouveau hijackthis

 

a+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...