probleme virus envoi de mail internet explorer déconne [résolu]

[résolu]probleme virus envoi de mail internet explorer déconne - Sécurité - Virus

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [résolu]probleme virus envoi de mail internet explorer déconne

testeur115

Profil : IDNaute

Plus d'informations

09-09-2006 à 12:22:39

Bonjour,

je me suis chopé un sale virus que j'arrive pas a virer, quand je relance mon pc, j'ai des millier de mail qui s'envoi donc mon norton les bloque, ça fé l'écran plein d'alert, je dois alors finir la tache de ccapp, j'ai également un écran bleu qui se met avec erreur cdaudio.sys .
j'ai souvent la page http://fr.winantivirus.com/ qui souvre toute seule.
Que faire ?

rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 12:21:47, on 09/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ultravnc\winvnc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\manu1\foxmail\Foxmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ac-rouen.fr/gestion/accueil.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Académie de ROUEN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.127.164.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ac-rouen.fr/gestion/accueil.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0019704971
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\Ultravnc\winvnc.exe" -service (file missing)

pour winvnc j'ai essayé de le fixer ça revien tout le temps

Message édité par testeur115 le 09-09-2006 à 18:23:14

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark

Profil : Helper

Plus d'informations

09-09-2006 à 14:01:01

Masquer

Bonjour,

-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide

- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

Aide sur Hijackthis

testeur115

Profil : IDNaute

Plus d'informations

09-09-2006 à 14:04:30

Masquer

Logfile of HijackThis v1.99.1
Scan saved at 14:03:12, on 09/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ultravnc\winvnc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\manu1\foxmail\Foxmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Telechargement\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ac-rouen.fr/gestion/accueil.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Académie de ROUEN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.127.164.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2E4DB604-4236-4182-B493-924D5543BA62} - C:\WINDOWS\System32\awtus.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ac-rouen.fr/gestion/accueil.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0019704971
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O20 - Winlogon Notify: awtus - C:\WINDOWS\System32\awtus.dll
O20 - Winlogon Notify: emul65 - C:\WINDOWS\SYSTEM32\emul65.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\Ultravnc\winvnc.exe" -service (file missing)

Angeldark

Profil : Helper

Plus d'informations

09-09-2006 à 14:07:59

Masquer

Infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.[list]

Double-clique VundoFix.exe afin de le lancer
Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [b]Scan for Vundo".

testeur115

Profil : IDNaute

Plus d'informations

09-09-2006 à 14:43:25

Masquer

oui il y a le fichier awtus.dll qu'il ne peut pas supprimer donc il a redemarrer, j'ai alors eut un message de windows qui m'a dis de remettre ma clé d'activation pour lancé une session, jlai donc mis et vundofix s'est lancé direct j'ai refait alors le scan et pareil le meme fichier impossible a supprimé, j'ai donc relancé le pc en mode sans echec, j'ai lancé vundofix et pareil le fichier impossible à supprimer donc a chaque fois il relance le pc et lance vundo mais fait toujours pareil

Angeldark

Profil : Helper

Plus d'informations

09-09-2006 à 15:03:13

Masquer

On fait autrement

Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found" ), fais un clic droit dans la fenêtre blanche et clique "Add more files?"
Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\System32\awtus.dll

Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\System32\sutaw.*

Clique sur le bouton "Add File(s)"
Clique sur le bouton "Close Window"
Clique à nouveau sur "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

Message édité par Angeldark le 09-09-2006 à 15:03:25

testeur115

Profil : IDNaute

Plus d'informations

09-09-2006 à 15:10:20

Masquer

ok mais le probleme c'est qu'il trouve toujours le fichier C:\WINDOWS\System32\awtus.dll quand je scan et ne peut pas le supprimer quand je clic sur remove, j'ai aussi fait clic droit et ajouté les 2 fichier dans les cases et j'ai fait remove et pareil impossible a supprimer donc il redemarre et retrouve les meme fichier toujours impossible a supprimé

Angeldark

Profil : Helper

Plus d'informations

09-09-2006 à 15:20:38

Masquer

Tu as fait ce que j'ai dit ? Le rapport ?

Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v awtus
puis clic sur OK.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

testeur115

Profil : IDNaute

Plus d'informations

09-09-2006 à 15:31:04

Masquer

oui j'ai fait ce que tu m'a dis, mais ça fait toujours pareil impossible de le supprimer et il redemarre le pc et relance le logiciel et ça refait pareil donc reboot etc etc... et donc j'ai pas de rapport, je vai essayé combofix et jte met le rapport

testeur115

Profil : IDNaute

Plus d'informations

09-09-2006 à 15:37:22

Masquer

rapport de combofix :

CLG VICTOR HUGO - 06-09-09 15:32:23,53
ComboFix 06.09.07 - Running from: C:\Documents and Settings\CLG VICTOR HUGO\Bureau

Microsoft Windows XP [version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\awtus.dll
C:\WINDOWS\system32\sutwa.ini

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\CLG VICTOR HUGO\Mes documents\SSEMBL~1

((((((((((((((((((((((((((((((( Files Created from 2006-08-09 to 2006-09-09 ))))))))))))))))))))))))))))))))))

2006-09-09 14:17 4,476 --a------ C:\WINDOWSvundofix.reg
2006-09-09 12:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-09 12:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-09-09 12:02 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-09-08 18:26 4,096 --a------ C:\WINDOWS\system32\reboot.exe
2006-09-08 18:26 16,384 --a------ C:\WINDOWS\system32\restart.exe
2006-09-08 18:26 15,703 --a------ C:\delfiles.bat
2006-09-08 15:38 75,480 --a------ C:\WINDOWS\system32\ipv6monl.dll
2006-09-08 15:38 5,632 --a------ C:\WINDOWS\ohg.exe
2006-09-08 15:38 192,512 --a------ C:\WINDOWS\test5.exe
2006-09-08 15:38 157,184 --a------ C:\WINDOWS\system32\2241_32.dll
2006-09-08 15:37 9,216 --a------ C:\WINDOWS\system32\crypt32net.dll
2006-09-08 15:37 86,509 --a------ C:\WINDOWS\test2.exe
2006-09-08 15:37 86,501 --a------ C:\WINDOWS\itt.exe
2006-09-08 15:37 6,144 --a------ C:\WINDOWS\system32\scardrv.exe
2006-09-08 15:37 2,560 -r-hs---- C:\WINDOWS\system32\z152560.exe
2006-09-08 15:37 100,568 --a------ C:\WINDOWS\test10.exe
2006-09-08 15:37 10,752 --a------ C:\WINDOWS\system32\kernel.dll
2006-09-08 15:35 2,560 -r-hs---- C:\WINDOWS\ynp2560.exe
2006-09-08 15:35 2,048 --a------ C:\WINDOWS\ynp.exe
2006-08-29 17:09 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-08-29 17:08 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-08-29 17:08 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-08-29 17:08 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-08-29 17:08 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-08-29 17:08 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-08-29 17:08 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-08-29 17:08 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-08-29 17:08 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-08-29 17:08 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-08-29 17:08 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-08-29 17:08 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-08-29 17:08 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-08-29 17:08 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-08-29 17:08 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-08-29 17:08 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-08-29 17:08 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-08-29 17:08 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-08-29 17:08 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-08-29 17:08 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-08-29 17:08 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-08-29 17:08 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-08-29 17:08 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-08-29 17:08 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-08-29 17:08 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-08-29 17:08 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-08-29 17:08 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-08-29 17:08 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-08-29 17:08 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-08-29 17:08 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-08-29 17:08 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-08-29 17:08 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-08-29 17:08 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-08-29 17:08 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-08-29 17:08 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-08-29 17:08 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-08-29 17:08 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-08-29 17:08 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-08-29 17:08 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-08-29 17:08 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-08-29 17:08 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-08-29 17:08 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-08-29 17:08 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-08-29 17:08 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-08-29 17:08 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-08-29 17:08 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-08-29 17:08 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-08-29 17:08 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-08-29 17:08 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-08-29 17:08 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-08-29 17:08 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-08-29 17:08 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-08-29 17:08 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-08-29 17:08 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-08-29 17:08 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-08-29 17:08 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-08-24 22:02 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-08 19:09 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-09-08 19:09 4992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2006-09-08 19:09 4288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-09-08 19:09 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-09-08 19:09 23424 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys
2006-09-08 19:09 -------- d-------- C:\Documents and Settings\CLG VICTOR HUGO\Application Data\AVG7
2006-09-08 18:46 -------- d-------- C:\Program Files\CCleaner
2006-09-05 08:31 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-08-31 22:42 -------- d-------- C:\Program Files\AOL
2006-08-29 19:48 -------- d-------- C:\Program Files\Shareaza
2006-08-29 17:05 -------- d-------- C:\Program Files\Ubisoft
2006-08-27 12:30 -------- d-------- C:\Program Files\GeoWhere
2006-08-24 22:02 -------- d-------- C:\Program Files\DAP
2006-08-23 23:38 -------- d-------- C:\Program Files\BitTorrent
2006-08-21 11:56 86944 --a------ C:\Documents and Settings\CLG VICTOR HUGO\Application Data\GDIPFONTCACHEV1.DAT
2006-08-18 14:48 -------- d-------- C:\Program Files\Google
2006-07-23 11:16 -------- d-------- C:\Program Files\FileZilla
2006-07-23 11:14 -------- d-------- C:\Program Files\PhotoFiltre
2006-06-11 11:17 2 --a------ C:\WINDOWS\system32\wintsvtr.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"vptray"="C:\\PROGRA~1\\SYMANT~1\\\\vptray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"DownloadAccelerator"="\"C:\\Program Files\\DAP\\DAP.EXE\" /STARTUP"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"ProxyWay"="C:\\Program Files\\ProxyWay\\proxyway.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\W

Messages similaires

Dans l'actualité

Nouveau système d'identification des e-mails

Un ver maquillé en Internet Explorer 7

Quand les PDF infectent vos PC

Microsoft in side

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Macworld : l'état des rumeurs Apple

Plongée dans le monde du logiciel libre

Quelle console acheter pour Noël ?

Quels écouteurs pour moins de 100 euros ?

Téléchargement

Les offres partenaires