fenetre pop up en continu Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

floflo

fenetre pop up en continu

Message par floflo » 21 oct. 2006 04:17

Bonjour,

j'ai un gros soucis et je me permet de soliciter votre aide.
Voilà j'ai des fenetres internet explorer qui s'ouvrent comme ça meme sans ouvrir la page internet alors qu'auparavant j'avais jamais eu ce problème.
Et si je surf sur firefox uniquement et ba un nouvel onglet s'ouvre. Au démarrage de l'ordi d'ailleurs j'ai un petit message run32dll.exe et je sais j'avais eu un trojan win32.pakes si je me rappelle bien.
Bref j'ai téléchargé zone alarm en mettant sécurité élevé et c'est mieux mais des pop up passent comme meme( j'ai pas vu en de nouveau onglet sur firefox mais des fenêtres IE s'affichent), faut dire qu'il bloque pas mal d'intrusions aussi.

Voici le rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 03:39:20, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\winmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\v\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjjiih.dll
O2 - BHO: (no name) - {C34931B7-AACB-4FDC-95E6-5912EE2AD038} - C:\WINDOWS\System32\geebx.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\dfih.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll
O20 - Winlogon Notify: ljjjiih - C:\WINDOWS\SYSTEM32\ljjjiih.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\mvl6l93s1.dll
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINDOWS\system32\msp.cpl (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Microsoft Windows Man Service (Windows Man Service) - Unknown owner - C:\WINDOWS\winmgr.exe


Merci de votre aide.




Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 09:00

Bonjour,


Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

- Demarrer / executer / tape services.msc
- Cherche Microsoft Windows Man Service dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Sur HijackThis, refais un scan et coches les lignes suivantes :

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\dfih.exe
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINDOWS\system32\msp.cpl (file missing)
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau.
---> Télécharger Look2Me-Destroyer.exe

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
- Coche Run this program as a task
- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message Done Scanning apparaîtra, clique OK.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
- Ton PC va maintenant s'éteindre.
- Démarre ton PC normalement.
- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

_____________


-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.


Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici



- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt



-- Copie/Colle ici les rapports :
- ewido
- C:\vundofix.txt
- C:\Look2Me-Destroyer.txt
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

floflo

Message par floflo » 21 oct. 2006 17:02

Voilà apres quelques bugs.
J'espère ce sera bon, j'ai fait ça dans l'ordre. Merci.

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 21/10/2006 15:08:02


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Logfile of HijackThis v1.99.1
Scan saved at 15:12:30, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\v\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: (no name) - {2DEDFC58-1EDA-40C7-91BD-8AF07C6E3387} - C:\WINDOWS\System32\geebx.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjjiih.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll
O20 - Winlogon Notify: ljjjiih - C:\WINDOWS\SYSTEM32\ljjjiih.dll
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:
C:\deskbar.exe FOUND
C:\deskbar*.exe FOUND
C:\drsmartload.exe FOUND
C:\Installer*.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\keyboard*.dat FOUND
C:\WINDOWS\newname.dat FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\explore.exe FOUND

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:11:12 21/10/2006

+ Scan result:



HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-21-1708537768-179605362-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-21-1708537768-179605362-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W1Y3W12J\Installer[1].ex$ -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\Program Files\Deskbar -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\Cache -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\deskbar.dl$ -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\deskbar.dll -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0J6JOBA5\DXC9[1].ex$ -> Adware.SurfSide : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iC.tmp -> Adware.SurfSide : Cleaned with backup (quarantined).
C:\WINDOWS\system32\cbxwuvw.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ljjjiih.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\opnnnon.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\pmnmlmn.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\pmnomnk.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ssqrpnl.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\vturqqo.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\xxyvtut.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\system32\yayyvst.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Cleaned with backup (quarantined).
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K40ZEQ9T\AppWrap[1].exe -> Adware.Zestyfind : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TDGLEHG1\pro[1].exe/dreve.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\WINDOWS\system32\Com\dreve.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\pro3_install.exe/dreve.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Local Settings\Temporary Internet Files\Content.IE5\C527CD6B\send_car_int[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Local Settings\Temporary Internet Files\Content.IE5\K40ZEQ9T\send_car_int[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Cleaned with backup (quarantined).
:mozilla.110:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.111:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.112:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.62:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.35:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.36:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.37:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.38:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.39:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.78:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.79:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.80:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.59:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
:mozilla.72:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
:mozilla.73:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
:mozilla.196:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned with backup (quarantined).
:mozilla.153:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined).
:mozilla.30:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
:mozilla.31:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
:mozilla.32:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
:mozilla.33:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
:mozilla.109:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
:mozilla.158:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Epilot : Cleaned with backup (quarantined).
:mozilla.156:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.200:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.201:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.202:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.203:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.34:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@overture[1].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
:mozilla.175:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
:mozilla.176:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
:mozilla.177:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
:mozilla.178:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
:mozilla.12:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.14:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.15:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.18:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.19:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.20:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.21:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.23:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.24:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.26:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.27:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.28:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.29:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.129:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.130:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.131:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.132:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.133:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.134:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.120:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.121:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.122:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.141:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.126:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.63:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
:mozilla.64:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
:mozilla.65:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
:mozilla.66:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
:mozilla.67:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
:mozilla.68:C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
C:\Documents and Settings\v\Cookies\v@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).


::Report end


VundoFix V6.2.6

Checking Java version...

Java version is 1.4.2.3

Scan started at 16:16:11 21/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\ljjjiih.dll
C:\WINDOWS\System32\geebx.dll
C:\WINDOWS\System32\xbeeg.ini
C:\WINDOWS\System32\xbeeg.bak1
C:\WINDOWS\System32\xbeeg.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjjiih.dll
C:\WINDOWS\system32\ljjjiih.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\geebx.dll
C:\WINDOWS\System32\geebx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\xbeeg.ini
C:\WINDOWS\System32\xbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xbeeg.bak1
C:\WINDOWS\System32\xbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\xbeeg.bak2
C:\WINDOWS\System32\xbeeg.bak2 Has been deleted!

Performing Repairs to the registry.
(j’ai du relancer vundofix car il a pas supprimé tout de suite geebx.dll)

le rapport suivant, on dirait qui trouve d’autres trucs:

VundoFix V6.2.6

Checking Java version...

Java version is 1.4.2.3

Scan started at 16:16:11 21/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\ljjjiih.dll
C:\WINDOWS\System32\geebx.dll
C:\WINDOWS\System32\xbeeg.ini
C:\WINDOWS\System32\xbeeg.bak1
C:\WINDOWS\System32\xbeeg.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjjiih.dll
C:\WINDOWS\system32\ljjjiih.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\geebx.dll
C:\WINDOWS\System32\geebx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\xbeeg.ini
C:\WINDOWS\System32\xbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xbeeg.bak1
C:\WINDOWS\System32\xbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\xbeeg.bak2
C:\WINDOWS\System32\xbeeg.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.4.2.3

Scan started at 16:33:41 21/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\jlvfwppn.dll
C:\WINDOWS\System32\geebx.dll
C:\WINDOWS\System32\xbeeg.ini
C:\WINDOWS\System32\xbeeg.bak1

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jlvfwppn.dll
C:\WINDOWS\system32\jlvfwppn.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\geebx.dll
C:\WINDOWS\System32\geebx.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\xbeeg.ini
C:\WINDOWS\System32\xbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xbeeg.bak1
C:\WINDOWS\System32\xbeeg.bak1 Has been deleted!

Performing Repairs to the registry.
Done!

floflo

Message par floflo » 21 oct. 2006 17:06

Est ce que je dois faire un nouveau rapport hijack à la fin? car je l'ai fait juste après l'étape de look2me destroyer.

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 17:24

oui s'il te plait.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


floflo

Message par floflo » 21 oct. 2006 17:26

Voilà.
Logfile of HijackThis v1.99.1
Scan saved at 17:16:11, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\v\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\jlvfwppn.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjjiih.dll (file missing)
O2 - BHO: (no name) - {82A263D0-6CA8-4CCD-A97A-653095BF61AB} - C:\WINDOWS\System32\geebx.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 17:30

Sur HijackThis, coche ces lignes :

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\jlvfwppn.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjjiih.dll (file missing)
O2 - BHO: (no name) - {82A263D0-6CA8-4CCD-A97A-653095BF61AB} - C:\WINDOWS\System32\geebx.dll (file missing)
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)

--> clic sur fix checked


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

floflo

Message par floflo » 21 oct. 2006 17:48

C:\WINDOWS\System32\vsconfig.xml -->21/10/2006 16:37:20
C:\WINDOWS\System32\TRJ_NTAUTO.TMP -->21/10/2006 01:15:55
C:\WINDOWS\System32\zllictbl.dat -->21/10/2006 01:11:13
C:\WINDOWS\System32\xkgayava.exe -->20/10/2006 14:29:17
C:\WINDOWS\System32\wpa.dbl -->19/10/2006 12:59:39
C:\WINDOWS\System32\rmoc3260.dll -->19/10/2006 06:34:55
C:\WINDOWS\System32\pndx5032.dll -->19/10/2006 06:34:51
C:\WINDOWS\System32\pndx5016.dll -->19/10/2006 06:34:51
C:\WINDOWS\System32\pncrt.dll -->19/10/2006 06:34:50
C:\WINDOWS\System32\rmt.trb -->18/10/2006 16:58:00
C:\WINDOWS\System32\rmvtrjan.trb -->18/10/2006 16:52:42
C:\WINDOWS\System32\trjscan.trb -->13/10/2006 19:24:32
C:\WINDOWS\System32\sschk.trb -->09/10/2006 03:27:00
C:\WINDOWS\System32\trupd.trb -->09/10/2006 02:55:02
C:\WINDOWS\System32\FNTCACHE.DAT -->13/09/2006 12:42:13
C:\WINDOWS\System32\nscompat.tlb -->07/09/2006 20:52:53
C:\WINDOWS\System32\amcompat.tlb -->07/09/2006 20:52:53
C:\WINDOWS\System32\h323log.txt -->07/09/2006 17:22:05
C:\WINDOWS\System32\PerfStringBackup.INI -->07/09/2006 16:41:22
C:\WINDOWS\System32\perfh00C.dat -->07/09/2006 16:41:22
C:\WINDOWS\System32\perfh009.dat -->07/09/2006 16:41:22
C:\WINDOWS\System32\perfc00C.dat -->07/09/2006 16:41:22
C:\WINDOWS\System32\perfc009.dat -->07/09/2006 16:41:22
C:\WINDOWS\System32\$winnt$.inf -->07/09/2006 16:35:05
C:\WINDOWS\System32\jupdate-1.4.2_03-b02.log -->07/09/2006 16:29:29

C:\WINDOWS\0.log -->21/10/2006 16:37:36
C:\WINDOWS\bootstat.dat -->21/10/2006 16:37:13
C:\WINDOWS\ntbtlog.txt -->21/10/2006 16:12:35
C:\WINDOWS\SchedLgU.Txt -->21/10/2006 15:29:25
C:\WINDOWS\setupapi.log -->21/10/2006 14:40:30
C:\WINDOWS\NeroDigital.ini -->21/10/2006 06:42:53
C:\WINDOWS\drsmartload2.dat -->20/10/2006 13:37:25
C:\WINDOWS\teller2.chk -->20/10/2006 13:37:09
C:\WINDOWS\winmgr.exe -->20/10/2006 13:33:51
C:\WINDOWS\wiaservc.log -->18/10/2006 21:00:48
C:\WINDOWS\wiadebug.log -->18/10/2006 21:00:46
C:\WINDOWS\MEMORY.DMP -->15/10/2006 05:51:19
C:\WINDOWS\DirectX.log -->23/09/2006 23:04:46
C:\WINDOWS\dasetup.log -->19/09/2006 23:56:21
C:\WINDOWS\NAVIGMA.INI -->19/09/2006 23:52:54

C:\WINDOWS\Alcrmv.exe |Realtek Semiconductor Corp. |07/09/2006 22:27:49
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |07/09/2006 22:27:49
C:\WINDOWS\logins32.exe |COMPANY |13/09/2006 23:07:39
C:\WINDOWS\servstat32.exe |COMPANY |15/09/2006 05:15:13
C:\WINDOWS\soundman.exe |Realtek Semiconductor Corp. |07/09/2006 22:27:50
C:\WINDOWS\twunk_16.exe |Twain Working Group |24/08/2001 16:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |24/08/2001 16:00:00
C:\WINDOWS\winmgr.exe |COMPANY |20/10/2006 13:33:53
C:\WINDOWS\daemon.dll |COMPANY |15/03/2004 19:28:50
C:\WINDOWS\twain.dll |Groupe de travail Twain |24/08/2001 16:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/08/2001 16:00:00
C:\WINDOWS\system32\append.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\ChCfg.exe |COMPANY |07/09/2006 22:28:22
C:\WINDOWS\system32\debug.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\java.exe |COMPANY |07/09/2006 16:29:29
C:\WINDOWS\system32\javaw.exe |COMPANY |07/09/2006 16:29:29
C:\WINDOWS\system32\kl_upx.exe |The UPX Team http://upx.sf.net |07/11/2002 14:13:20
C:\WINDOWS\system32\mem.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |07/09/2006 16:30:53
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\redir.exe |COMPANY |29/08/2002 00:24:18
C:\WINDOWS\system32\RTLCPL.exe |Realtek Semiconductor Corp. |07/09/2006 22:27:50
C:\WINDOWS\system32\setver.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\share.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\xkgayava.exe |COMPANY |20/10/2006 14:29:16
C:\WINDOWS\system32\3ivx.dll |3ivx.com |27/01/2004 13:48:18
C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |27/01/2004 13:48:34
C:\WINDOWS\system32\amstream.dll |COMPANY |07/09/2006 16:28:10
C:\WINDOWS\system32\asTrayIcon.dll |AvroSoft |01/08/2005 18:04:48
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/08/2001 16:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/08/2001 16:00:00
C:\WINDOWS\system32\atrc3260.dll |RealNetworks, Inc. |25/11/2003 22:32:04
C:\WINDOWS\system32\borlndmm.dll |Borland International |07/09/2006 16:32:04
C:\WINDOWS\system32\cc3260mt.dll |Borland Corporation |07/09/2006 16:32:04
C:\WINDOWS\system32\compatUI.dll |COMPANY |29/08/2002 14:44:50
C:\WINDOWS\system32\cook3260.dll |COMPANY |25/06/2003 02:31:10
C:\WINDOWS\system32\cpuinf32.dll |COMPANY |17/09/2001 13:20:02
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |07/09/2006 17:19:45
C:\WINDOWS\system32\dgsetup.dll |Digi International |07/09/2006 17:19:45
C:\WINDOWS\system32\divx.dll |DivXNetworks, Inc. |20/11/2003 16:46:00
C:\WINDOWS\system32\DivXc32.dll |Hacked with Joy ! |01/08/2002 11:03:40
C:\WINDOWS\system32\DivXc32f.dll |Hacked with Joy ! |22/08/2002 06:00:00
C:\WINDOWS\system32\drv43260.dll |RealNetworks, Inc. |25/11/2003 22:32:04
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |07/09/2006 17:19:44
C:\WINDOWS\system32\GRDKRN16.dll |Apex Software Corporation |07/09/2006 16:32:05
C:\WINDOWS\system32\HHActiveX.dll |Blue Sky Software Corporation. |20/03/2002 21:02:00
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |07/09/2006 16:22:44
C:\WINDOWS\system32\huffyuv.dll |Disappearing Inc. |23/08/2000 17:00:40
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |07/09/2006 16:22:44
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/08/2001 16:00:00
C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |07/09/2006 16:30:54
C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |07/09/2006 16:30:54
C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |07/09/2006 16:30:54
C:\WINDOWS\system32\Ir32_32.dll |COMPANY |07/11/1995 14:46:00
C:\WINDOWS\system32\IR41_QC.dll |Intel Corporation. |13/12/2003 22:33:18
C:\WINDOWS\system32\IR41_QCX.dll |Intel Corporation. |13/12/2003 22:33:18
C:\WINDOWS\system32\Ir50_32.dll |Ligos Corporation |02/10/2002 14:23:12
C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 14:53:30
C:\WINDOWS\system32\Ir50_qc.dll |Ligos Corporation |22/06/2000 16:31:00
C:\WINDOWS\system32\Ir50_qcx.dll |Ligos Corporation |22/06/2000 16:31:46
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |07/09/2006 16:23:55
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/08/2001 16:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |24/08/2001 16:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/08/2001 16:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/08/2001 16:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |24/08/2001 16:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/08/2001 16:00:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |COMPANY |21/10/2006 01:09:18
C:\WINDOWS\system32\MACDec.dll |Matthew T. Ashland |20/11/2003 15:42:36
C:\WINDOWS\system32\mciqtz32.dll |COMPANY |07/09/2006 16:28:10
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\mplaa6.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\mplam6.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\mplapx.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\mplaw7.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\mplva6.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\mplvm6.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\mplvpx.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\mplvw7.dll |Ligos Corporation |31/10/2001 11:14:40
C:\WINDOWS\system32\msdmo.dll |COMPANY |07/09/2006 16:28:10
C:\WINDOWS\system32\msencode.dll |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |07/09/2006 17:20:54
C:\WINDOWS\system32\OC25FRA.dll |COMPANY |07/09/2006 16:32:05
C:\WINDOWS\system32\ogg.dll |COMPANY |05/10/2002 00:04:18
C:\WINDOWS\system32\OggDS.dll |COMPANY |06/10/2002 19:42:58
C:\WINDOWS\system32\OpenQuicktimeLib.dll |COMPANY |27/01/2004 13:13:54
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 04:53:58
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |07/09/2006 16:30:54
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |25/11/2003 22:32:02
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |30/01/2004 15:26:56
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |30/01/2004 15:26:56
C:\WINDOWS\system32\psisdecd.dll |COMPANY |14/09/2006 19:00:26
C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 16:32:05
C:\WINDOWS\system32\qedwipes.dll |COMPANY |07/09/2006 16:28:10
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |30/01/2004 15:27:20
C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |07/09/2006 22:27:49
C:\WINDOWS\system32\sbe.dll |COMPANY |29/08/2002 14:44:56
C:\WINDOWS\system32\scriptpw.dll |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\sipr3260.dll |RealNetworks, Inc. |10/07/2003 15:34:14
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/08/2001 16:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/08/2001 16:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/08/2001 16:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |07/09/2006 17:19:44
C:\WINDOWS\system32\tsd32.dll |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |07/09/2006 16:30:54
C:\WINDOWS\system32\unacev2.dll |COMPANY |21/03/2002 14:39:02
C:\WINDOWS\system32\UNRAR3.dll |COMPANY |20/10/2006 22:53:23
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\vobsub.dll |Gabest |11/12/2002 10:19:34
C:\WINDOWS\system32\vorbis.dll |COMPANY |05/10/2002 00:04:26
C:\WINDOWS\system32\vorbisenc.dll |COMPANY |05/10/2002 00:04:26
C:\WINDOWS\system32\vp31vfw.dll |On2.com |14/02/2002 11:48:12
C:\WINDOWS\system32\vp6vfw.dll |On2.com |07/01/2004 16:13:40
C:\WINDOWS\system32\vsdata.dll |Zone Labs, LLC |21/10/2006 01:07:58
C:\WINDOWS\system32\VSFilter.dll |Gabest |08/12/2003 01:30:56
C:\WINDOWS\system32\vsinit.dll |Zone Labs, LLC |21/10/2006 01:07:58
C:\WINDOWS\system32\vsmonapi.dll |Zone Labs, LLC |21/10/2006 01:09:10
C:\WINDOWS\system32\vspubapi.dll |Zone Labs, LLC |21/10/2006 01:09:10
C:\WINDOWS\system32\vsregexp.dll |Zone Labs, LLC |21/10/2006 01:09:18
C:\WINDOWS\system32\vsutil.dll |Zone Labs, LLC |21/10/2006 01:07:58
C:\WINDOWS\system32\vsutil_loc040c.dll |Zone Labs Inc. |21/10/2006 01:09:23
C:\WINDOWS\system32\vswmi.dll |Zone Labs, LLC |21/10/2006 01:09:12
C:\WINDOWS\system32\vsxml.dll |Zone Labs, LLC |21/10/2006 01:09:11
C:\WINDOWS\system32\win87em.dll |COMPANY |24/08/2001 16:00:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |07/09/2006 16:28:45
C:\WINDOWS\system32\xvidcore.dll |COMPANY |07/02/2004 14:55:06
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |07/02/2004 15:16:34
C:\WINDOWS\system32\zlcomm.dll |Zone Labs, LLC |21/10/2006 01:09:15
C:\WINDOWS\system32\zlcommdb.dll |Zone Labs, LLC |21/10/2006 01:09:15

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8DB-CD60

Répertoire de C:\WINDOWS\system

17/07/2002 19:22 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 6 724 608 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8DB-CD60

Répertoire de C:\WINDOWS\system32

24/08/2001 16:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 6 724 608 000 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8DB-CD60

Répertoire de C:\WINDOWS\Downloaded Program Files

07/09/2006 23:18 <REP> .
07/09/2006 23:18 <REP> ..
07/09/2006 16:24 65 desktop.ini
07/06/2006 11:09 1 249 erma.inf
2 fichier(s) 1 314 octets

Total des fichiers listés :
2 fichier(s) 1 314 octets
2 Rép(s) 6 724 608 000 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

ACDSee 6.0 PowerPack Trial
Ad-aware 6 Professional
Adobe Flash Player 9
Adobe Reader 6.0.1 - Français
Adobe Shockwave Player
Archiveur WinRAR
Commande ECHO désactivée.
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB824141
Correctif Windows XP - KB825119
Correctif Windows XP - KB826939
Correctif Windows XP - KB828028
Correctif Windows XP - KB828035
Correctif Windows XP (SP2) Q819696
eMule
ewido anti-spyware 4.0
FIFA 07 Demo
FlashGet(JetCar)
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Internet Explorer Q832894
Java 2 Runtime Environment, SE v1.4.2_03
K-Lite Mega Codec Pack 1.00
Kaspersky(TM) Anti-Virus Personal Pro 4.5
Kazaa Lite Resurrection 0.0.7
Lecteur Windows Media 10
Macromedia Flash Player
Microsoft Office XP Professional avec FrontPage
Mozilla Firefox (1.5.0.7)
MSN Messenger 7.5
Nero 6 Demo
Outlook Express Update Q330994
Pro Evolution Soccer 5
Pro Evolution Soccer 5
RapidLeecher
RealPlayer
Realtek AC'97 Audio
Réussir son Code de la Route 2005
Shockwave Player
Spybot - Search & Destroy 1.2
Trojan Remover 6.5.3
Unlocker 1.8.5
VideoLAN VLC media player 0.8.5
VSToolbar for Internet Explorer
WebFldrs XP
Winamp (remove only)
Windows Media Format Runtime
Windows Movie Maker 2.0
Yahoo! Toolbar
Yahoo! Toolbar
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8DB-CD60

Répertoire de C:\Program Files

21/10/2006 16:10 <REP> .
21/10/2006 16:10 <REP> ..
07/09/2006 16:29 <REP> ACD Systems
07/09/2006 16:30 <REP> Adobe
07/09/2006 16:30 <REP> Ahead
17/03/2004 18:24 <REP> Azureus
07/09/2006 16:25 <REP> Common Files
07/09/2006 16:23 <REP> ComPlus Applications
07/09/2006 16:31 <REP> D-Tools
14/09/2006 19:06 <REP> EA SPORTS
13/10/2006 15:49 <REP> eMule
21/10/2006 14:28 <REP> ewido anti-spyware 4.0
19/10/2006 06:35 <REP> Fichiers communs
19/10/2006 17:53 <REP> FlashGet
07/09/2006 19:56 <REP> Google
07/09/2006 16:27 <REP> Internet Explorer
07/09/2006 16:29 <REP> Java
07/09/2006 16:31 <REP> K-Lite Codec Pack
07/09/2006 16:31 <REP> Kaspersky Lab
07/09/2006 16:31 <REP> Kazaa Lite Resurrection
07/09/2006 22:30 <REP> KONAMI
07/09/2006 16:31 <REP> Lavasoft
07/09/2006 16:29 <REP> Media player classic
07/09/2006 16:22 <REP> Messenger
13/09/2006 02:26 <REP> Micro Application
07/09/2006 16:32 <REP> microsoft frontpage
07/09/2006 22:52 <REP> Microsoft Office
07/09/2006 16:32 <REP> Movie Maker
21/10/2006 17:33 <REP> Mozilla Firefox
07/09/2006 16:22 <REP> MSN
07/09/2006 16:22 <REP> MSN Gaming Zone
08/09/2006 16:58 <REP> MSN Messenger
07/09/2006 16:23 <REP> NetMeeting
07/09/2006 16:32 <REP> NeXus RV10 & MKV Filtres
07/09/2006 16:27 <REP> Outlook Express
17/10/2006 03:04 <REP> RapidLeecher
19/10/2006 06:34 <REP> Real
07/09/2006 22:27 <REP> Realtek AC97
07/09/2006 16:24 <REP> Services en ligne
08/09/2006 12:31 <REP> Spybot - Search & Destroy
20/10/2006 22:54 <REP> Trojan Remover
12/09/2006 13:33 <REP> Unlocker
07/09/2006 22:11 <REP> VideoLAN
20/10/2006 14:29 <REP> VSToolbar
07/09/2006 16:32 <REP> Winamp
07/09/2006 20:53 <REP> Windows Media Player
07/09/2006 16:22 <REP> Windows NT
07/09/2006 23:05 <REP> WinRAR
07/09/2006 16:32 <REP> xerox
07/09/2006 23:19 <REP> Yahoo!
21/10/2006 01:09 <REP> Zone Labs
0 fichier(s) 0 octets
51 Rép(s) 6 724 407 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8DB-CD60

Répertoire de C:\Program Files\fichiers communs

19/10/2006 06:35 <REP> .
19/10/2006 06:35 <REP> ..
07/09/2006 16:29 <REP> ACD Systems
11/09/2006 01:11 <REP> Adobe
07/09/2006 16:30 <REP> Ahead
07/09/2006 22:53 <REP> Designer
07/09/2006 22:27 <REP> InstallShield
07/09/2006 16:29 <REP> Java
07/09/2006 19:30 <REP> KAV Shared Files
07/09/2006 22:53 <REP> Microsoft Shared
07/09/2006 16:23 <REP> MSSoap
07/09/2006 17:19 <REP> ODBC
19/10/2006 06:34 <REP> Real
07/09/2006 16:23 <REP> Services
07/09/2006 17:19 <REP> SpeechEngines
07/09/2006 22:52 <REP> System
19/10/2006 06:35 <REP> xing shared
0 fichier(s) 0 octets
17 Rép(s) 6 724 407 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8DB-CD60

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/09/2006 22:54 <REP> .
07/09/2006 22:54 <REP> ..
07/09/2006 22:53 <REP> 1033
07/09/2006 22:53 <REP> 1036
15/02/2001 07:45 1 318 912 MSONSEXT.DLL
13/02/2001 10:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 12:04 401 462 MSVCP60.DLL
22/01/2001 05:25 69 632 PKMAXCTL.DLL
22/01/2001 05:25 872 448 PKMCDO.DLL
22/01/2001 05:25 159 744 PKMCORE.DLL
07/02/2001 11:59 106 496 PKMFORMS.DLL
12/02/2001 06:03 684 032 PKMRES.DLL
22/01/2001 05:25 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
22/01/2001 05:25 24 576 PKMTRACE.DLL
22/01/2001 05:25 86 016 PKMWS.DLL
22/01/2001 05:25 237 568 PROMDEMO.DLL
22/01/2001 05:25 184 320 SECMGR.DLL
22/01/2001 05:25 323 584 VAIDDMGR.DLL
22/01/2001 05:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 6 724 403 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8DB-CD60

Répertoire de C:\Program Files\common files

07/09/2006 16:25 <REP> .
07/09/2006 16:25 <REP> ..
07/09/2006 16:27 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 6 724 403 200 octets libres
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{49FC50FC-F965-40D9-89B4-CBFF80941FRA}\ARPPRODUCTICON.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0J6JOBA5\loader[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W1Y3W12J\drsmartload44a[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W1Y3W12J\updat[1].exe
c:\Documents and Settings\v\Application Data\Microsoft\Installer\{49FC50FC-F965-40D9-89B4-CBFF80941FRA}\ARPPRODUCTICON.exe
c:\Documents and Settings\v\Application Data\Simply Super Software\Trojan Remover\cgm16.exe
c:\Documents and Settings\v\Bureau\dotnetfx.exe
c:\Documents and Settings\v\Bureau\ewido-setup_4.0.0.172a.exe
c:\Documents and Settings\v\Bureau\fifa_07_patch_demo_1_1_ang.exe
c:\Documents and Settings\v\Bureau\Install_MSN_Messenger.EXE
c:\Documents and Settings\v\Bureau\Look2Me-Destroyer.exe
c:\Documents and Settings\v\Bureau\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\v\Bureau\Scanner.exe.exe
c:\Documents and Settings\v\Bureau\Shockwave_Installer_Slim.exe
c:\Documents and Settings\v\Bureau\trsetup.exe
c:\Documents and Settings\v\Bureau\unlocker1.8.5.exe
c:\Documents and Settings\v\Bureau\VundoFix.exe
c:\Documents and Settings\v\Bureau\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\v\Bureau\clean\pskill.exe
c:\Documents and Settings\v\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\v\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\v\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\v\Bureau\diaghelp\grep.exe
c:\Documents and Settings\v\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\v\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\v\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\v\Bureau\diaghelp\streams.exe
c:\Documents and Settings\v\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\v\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\v\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\v\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\v\Local Settings\Temporary Internet Files\Content.IE5\WVO8CV2Y\ABoxInst_int25[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\v\Application Data\Dxcknwrd.dll
c:\Documents and Settings\v\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 17:54

sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\System32\xkgayava.exe
C:\WINDOWS\winmgr.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\logins32.exe
C:\WINDOWS\servstat32.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0J6JOBA5\loader[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W1Y3W12J\drsmartload44a[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W1Y3W12J\updat[1].exe
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

floflo

Message par floflo » 21 oct. 2006 18:06

t'as un lien pour prendre killbox stp? Merci.

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 18:08

Yep sorry :

KillBox de Option^Explicit
Aide Killbox
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

floflo

Message par floflo » 21 oct. 2006 18:43

j'ai tout fait.

Incident Status Location

Adware:adware/dollarrevenue Not disinfected c:\windows\teller2.chk
Spyware:spyware/virtumonde Not disinfected Windows Registry
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[www.winantivirus.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[.xiti.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Application Data\Mozilla\Firefox\Profiles\ee3ugv1a.default\cookies.txt[drivecleaner.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\v\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\v\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\v\Cookies\v@adopt.hbmediapro[2].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Cookies\v@drivecleaner[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\v\Cookies\v@errorsafe[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\v\Cookies\v@winantivirus[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\v\Cookies\v@www.drivecleaner[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\v\Cookies\v@www.errorsafe[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\v\Cookies\v@www.winantivirus[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\v\Cookies\v@xiti[1].txt
Virus:Eicar.Mod Renamed C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar.html
Spyware:Spyware/Virtumonde Not disinfected C:\VundoFix Backups\jlvfwppn.dll.bad
Spyware:Spyware/Virtumonde Not disinfected C:\VundoFix Backups\ljjjiih.dll.bad

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 18:53

Supprime :
c:\windows\teller2.chk
C:\VundoFix Backups\



C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

Ton infection : Dialer / Virtumonde

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

floflo

Message par floflo » 21 oct. 2006 19:09

"Supprime :
c:\windows\teller2.chk
C:\VundoFix Backups\ "
je supprime ça manuellement si j'ai bien compris?

Merci j'utiliserai ccleaner ce soir en rentrant et ferai le reste.

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 19:11

ouaip :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »