Virus MSN
Dernière réponse : dans Sécurité
Voilà Je possède Windows Live Messenger et dès que je parle à quelqun une phrase suivit d'un lien se mette automatiquement (ecrit en espagnol) j'ai scan mon pc avec mon antivirus il n'a rien trouver.Don là je ne sais pas vraiment quoi faire vu que je connais pas la nature du virus (antivirus : Mc Cafee)
Autres pages sur : virus msn
Lassé par la pub ? Créez un compte
Bonsoir,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Slt moi aussi j'avais ce virus mais j'ai trouvé un petite astuce (plus simples):
d'abord il faut avoir msn +
>> Onglet " plus! " (en haut de la fenetre de contact)
>> Préférences
>> Conversation
>> Filtre linguistique
- coché la case activer le filtre
-puis ajouter
. a filtrer ce mot écrire la phrase qui est avant le lien
(ex : Da uma olhada nas fotos dessa festa... muito legal.. )
. ne rien ecrire à remplacer par !
. direction du filtre : cocher messages envoyés
et normalement quand le virus s'envoi il est automatiquement filtrer ( donc il ne sera pas envoyé )
d'abord il faut avoir msn +
>> Onglet " plus! " (en haut de la fenetre de contact)
>> Préférences
>> Conversation
>> Filtre linguistique
- coché la case activer le filtre
-puis ajouter
. a filtrer ce mot écrire la phrase qui est avant le lien
(ex : Da uma olhada nas fotos dessa festa... muito legal.. )
. ne rien ecrire à remplacer par !
. direction du filtre : cocher messages envoyés
et normalement quand le virus s'envoi il est automatiquement filtrer ( donc il ne sera pas envoyé )
Hello ! voilà j'ai suivi la procédure mais le virus n'a pas été enlevé (j'ai tjs des pubs qui arrivent sur le bureau). Que dois je faire?
Merci d'avance pour les réponses![:)]( ":)")
Au cas où voici le rapport d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:24:39 10/07/2007
+ Résultat de l'analyse:
C:\Windows\System32\cbabcdc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\nnnliih.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\Documents\Mes fichiers reçus\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8BLNIMIB\kcehc_eicooc20070702[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\brnkgbty.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\kebwmtob.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\skyomcuv.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\tcwwopyj.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\tgherbom.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\uqvqpvkn.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\wiuvvswe.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\yktmcvsd.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
H:\save 250go\Bureau\voila\Mes fichiers reçus\mspass_fr.zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).
H:\save 250go\Bureau\voila\Mes fichiers reçus\mspass_fr\mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@gamershell[2].txt -> TrackingCookie.Gamershell : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ehg-seagate.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@real[2].txt -> TrackingCookie.Real : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Users\fucci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ERDQ3QIE\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YIW7Y8L\tob_snd_20070616[1] -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Merci d'avance pour les réponses
Au cas où voici le rapport d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:24:39 10/07/2007
+ Résultat de l'analyse:
C:\Windows\System32\cbabcdc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\nnnliih.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\Documents\Mes fichiers reçus\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8BLNIMIB\kcehc_eicooc20070702[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\brnkgbty.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\kebwmtob.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\skyomcuv.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\tcwwopyj.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\tgherbom.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\uqvqpvkn.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\wiuvvswe.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\yktmcvsd.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
H:\save 250go\Bureau\voila\Mes fichiers reçus\mspass_fr.zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).
H:\save 250go\Bureau\voila\Mes fichiers reçus\mspass_fr\mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@gamershell[2].txt -> TrackingCookie.Gamershell : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ehg-seagate.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@real[2].txt -> TrackingCookie.Real : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
H:\Documents and Settings\fucci\Cookies\fucci@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\fucci\AppData\Roaming\Microsoft\Windows\Cookies\fucci@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Users\fucci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ERDQ3QIE\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\fucci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YIW7Y8L\tob_snd_20070616[1] -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Bonjour
$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
$$ Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
$$ Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Merci chercheur ! faut dire que je galère trop avec ce virus...
alors voici le raport avec vundo :
VundoFix V6.5.1
Checking Java version...
Scan started at 21:56:17 25/06/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.1
Checking Java version...
Scan started at 22:19:35 25/06/2007
Listing files found while scanning....
C:\Windows\system32\ggjlm.bak1
C:\Windows\system32\ggjlm.ini
C:\Windows\system32\mljgg.dll
Beginning removal...
VundoFix V6.5.4
Checking Java version...
Scan started at 11:47:37 10/07/2007
Listing files found while scanning....
C:\windows\system32\abjinkaq.dll
C:\windows\system32\afucmmoh.ini
C:\windows\system32\bqjtpues.dll
C:\windows\system32\cbabcdc.dll
C:\windows\system32\dsyecwos.dll
C:\windows\system32\flewlkds.dll
C:\windows\system32\gaqafsdx.ini
C:\windows\system32\ggjlm.bak1
C:\windows\system32\ggjlm.bak2
C:\windows\system32\ggjlm.ini
C:\windows\system32\ggjlm.ini2
C:\windows\system32\ggjlm.tmp
C:\windows\system32\ghigvkqk.ini
C:\windows\system32\gqjpuatr.dll
C:\windows\system32\hommcufa.dll
C:\windows\system32\hwpfslqo.dll
C:\windows\system32\inxstuer.ini
C:\windows\system32\ipkraouw.dll
C:\windows\system32\jkikucyu.dll
C:\windows\system32\joeaesws.dll
C:\windows\system32\jqhdlbxk.ini
C:\windows\system32\jxalrfox.dll
C:\windows\system32\jxixndps.dll
C:\windows\system32\kalsbsur.dll
C:\windows\system32\kqkvgihg.dll
C:\windows\system32\kxbldhqj.dll
C:\windows\system32\kxhcmmfy.dll
C:\Windows\system32\mljgg.dll
C:\Windows\system32\nnnliih.dll
C:\windows\system32\odvlwqss.ini
C:\windows\system32\oqlsfpwh.ini
C:\windows\system32\qaknijba.ini
C:\windows\system32\qnmeqrrv.ini
C:\windows\system32\reutsxni.dll
C:\windows\system32\rkoeshms.ini
C:\windows\system32\rtaupjqg.ini
C:\windows\system32\rusbslak.ini
C:\windows\system32\sdklwelf.ini
C:\windows\system32\seuptjqb.ini
C:\windows\system32\smhseokr.dll
C:\windows\system32\sowceysd.ini
C:\windows\system32\spdnxixj.ini
C:\Windows\system32\ssqwlvdo.dll
C:\windows\system32\swseaeoj.ini
C:\windows\system32\tnxeqsky.ini
C:\windows\system32\uycukikj.ini
C:\windows\system32\vrrqemnq.dll
C:\Windows\system32\whsilxje.dll
C:\windows\system32\wuoarkpi.ini
C:\windows\system32\xdsfaqag.dll
C:\windows\system32\xofrlaxj.ini
C:\windows\system32\yfmmchxk.ini
C:\windows\system32\yksqexnt.dll
Beginning removal...
VundoFix V6.5.4
Checking Java version...
Scan started at 21:51:03 10/07/2007
Listing files found while scanning....
C:\windows\system32\abjinkaq.dll
C:\windows\system32\afucmmoh.ini
C:\windows\system32\bqjtpues.dll
C:\windows\system32\dsyecwos.dll
C:\windows\system32\fjwlawfq.dll
C:\windows\system32\flewlkds.dll
C:\windows\system32\gaqafsdx.ini
C:\windows\system32\ggjlm.bak1
C:\windows\system32\ggjlm.bak2
C:\windows\system32\ggjlm.ini
C:\windows\system32\ggjlm.ini2
C:\windows\system32\ggjlm.tmp
C:\windows\system32\ghigvkqk.ini
C:\windows\system32\gqjpuatr.dll
C:\windows\system32\hommcufa.dll
C:\windows\system32\hwpfslqo.dll
C:\windows\system32\inxstuer.ini
C:\windows\system32\ipkraouw.dll
C:\windows\system32\joeaesws.dll
C:\windows\system32\jqhdlbxk.ini
C:\windows\system32\jxalrfox.dll
C:\windows\system32\jxixndps.dll
C:\windows\system32\kalsbsur.dll
C:\windows\system32\kqkvgihg.dll
C:\windows\system32\kxbldhqj.dll
C:\windows\system32\kxhcmmfy.dll
C:\windows\system32\lfysyean.ini
C:\Windows\system32\mljgg.dll
C:\Windows\system32\naeysyfl.dll
C:\Windows\system32\nnnliih.dll
C:\windows\system32\odvlwqss.ini
C:\windows\system32\oqlsfpwh.ini
C:\windows\system32\qaknijba.ini
C:\windows\system32\qfwalwjf.ini
C:\windows\system32\reutsxni.dll
C:\windows\system32\rkoeshms.ini
C:\windows\system32\rtaupjqg.ini
C:\windows\system32\rusbslak.ini
C:\windows\system32\sdklwelf.ini
C:\windows\system32\seuptjqb.ini
C:\windows\system32\smhseokr.dll
C:\windows\system32\sowceysd.ini
C:\windows\system32\spdnxixj.ini
C:\windows\system32\ssqwlvdo.dll
C:\windows\system32\swseaeoj.ini
C:\windows\system32\tnxeqsky.ini
C:\Windows\system32\whsilxje.dll
C:\windows\system32\wuoarkpi.ini
C:\windows\system32\xdsfaqag.dll
C:\windows\system32\xofrlaxj.ini
C:\windows\system32\yfmmchxk.ini
C:\windows\system32\yksqexnt.dll
Beginning removal...
Attempting to delete C:\windows\system32\abjinkaq.dll
C:\windows\system32\abjinkaq.dll Has been deleted!
Attempting to delete C:\windows\system32\afucmmoh.ini
C:\windows\system32\afucmmoh.ini Has been deleted!
Attempting to delete C:\windows\system32\bqjtpues.dll
C:\windows\system32\bqjtpues.dll Has been deleted!
Attempting to delete C:\windows\system32\dsyecwos.dll
C:\windows\system32\dsyecwos.dll Has been deleted!
Attempting to delete C:\windows\system32\fjwlawfq.dll
C:\windows\system32\fjwlawfq.dll Has been deleted!
Attempting to delete C:\windows\system32\flewlkds.dll
C:\windows\system32\flewlkds.dll Has been deleted!
Attempting to delete C:\windows\system32\gaqafsdx.ini
C:\windows\system32\gaqafsdx.ini Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.bak1
C:\windows\system32\ggjlm.bak1 Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.bak2
C:\windows\system32\ggjlm.bak2 Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.ini
C:\windows\system32\ggjlm.ini Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.ini2
C:\windows\system32\ggjlm.ini2 Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.tmp
C:\windows\system32\ggjlm.tmp Has been deleted!
Attempting to delete C:\windows\system32\ghigvkqk.ini
C:\windows\system32\ghigvkqk.ini Has been deleted!
Attempting to delete C:\windows\system32\gqjpuatr.dll
C:\windows\system32\gqjpuatr.dll Has been deleted!
Attempting to delete C:\windows\system32\hommcufa.dll
C:\windows\system32\hommcufa.dll Has been deleted!
Attempting to delete C:\windows\system32\hwpfslqo.dll
C:\windows\system32\hwpfslqo.dll Has been deleted!
Attempting to delete C:\windows\system32\inxstuer.ini
C:\windows\system32\inxstuer.ini Has been deleted!
Attempting to delete C:\windows\system32\ipkraouw.dll
C:\windows\system32\ipkraouw.dll Has been deleted!
Attempting to delete C:\windows\system32\joeaesws.dll
C:\windows\system32\joeaesws.dll Has been deleted!
Attempting to delete C:\windows\system32\jqhdlbxk.ini
C:\windows\system32\jqhdlbxk.ini Has been deleted!
Attempting to delete C:\windows\system32\jxalrfox.dll
C:\windows\system32\jxalrfox.dll Has been deleted!
Attempting to delete C:\windows\system32\jxixndps.dll
C:\windows\system32\jxixndps.dll Has been deleted!
Attempting to delete C:\windows\system32\kalsbsur.dll
C:\windows\system32\kalsbsur.dll Has been deleted!
Attempting to delete C:\windows\system32\kqkvgihg.d
et celui de hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:12:56, on 10/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\fucci\Documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\Windows\system32\whsilxje.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F3DD8097-9F9E-43EC-BBE1-5CFFF472F56E} - C:\Windows\system32\mljgg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\Windows\system32\naeysyfl.dll",forkonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: cbabcdc - cbabcdc.dll (file missing)
O20 - Winlogon Notify: mljgg - C:\Windows\system32\mljgg.dll
O20 - Winlogon Notify: nnnliih - nnnliih.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DomainService - Unknown owner - C:\Windows\system32\magkrtvy.exe (file missing)
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 19675 bytes
J'ai également installer AVG anti spyware mais il n'arrive pas à me supprimer downloader.tiny.id. Si t'as une soluce![;)]( ";)")
merci bcp
alors voici le raport avec vundo :
VundoFix V6.5.1
Checking Java version...
Scan started at 21:56:17 25/06/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.1
Checking Java version...
Scan started at 22:19:35 25/06/2007
Listing files found while scanning....
C:\Windows\system32\ggjlm.bak1
C:\Windows\system32\ggjlm.ini
C:\Windows\system32\mljgg.dll
Beginning removal...
VundoFix V6.5.4
Checking Java version...
Scan started at 11:47:37 10/07/2007
Listing files found while scanning....
C:\windows\system32\abjinkaq.dll
C:\windows\system32\afucmmoh.ini
C:\windows\system32\bqjtpues.dll
C:\windows\system32\cbabcdc.dll
C:\windows\system32\dsyecwos.dll
C:\windows\system32\flewlkds.dll
C:\windows\system32\gaqafsdx.ini
C:\windows\system32\ggjlm.bak1
C:\windows\system32\ggjlm.bak2
C:\windows\system32\ggjlm.ini
C:\windows\system32\ggjlm.ini2
C:\windows\system32\ggjlm.tmp
C:\windows\system32\ghigvkqk.ini
C:\windows\system32\gqjpuatr.dll
C:\windows\system32\hommcufa.dll
C:\windows\system32\hwpfslqo.dll
C:\windows\system32\inxstuer.ini
C:\windows\system32\ipkraouw.dll
C:\windows\system32\jkikucyu.dll
C:\windows\system32\joeaesws.dll
C:\windows\system32\jqhdlbxk.ini
C:\windows\system32\jxalrfox.dll
C:\windows\system32\jxixndps.dll
C:\windows\system32\kalsbsur.dll
C:\windows\system32\kqkvgihg.dll
C:\windows\system32\kxbldhqj.dll
C:\windows\system32\kxhcmmfy.dll
C:\Windows\system32\mljgg.dll
C:\Windows\system32\nnnliih.dll
C:\windows\system32\odvlwqss.ini
C:\windows\system32\oqlsfpwh.ini
C:\windows\system32\qaknijba.ini
C:\windows\system32\qnmeqrrv.ini
C:\windows\system32\reutsxni.dll
C:\windows\system32\rkoeshms.ini
C:\windows\system32\rtaupjqg.ini
C:\windows\system32\rusbslak.ini
C:\windows\system32\sdklwelf.ini
C:\windows\system32\seuptjqb.ini
C:\windows\system32\smhseokr.dll
C:\windows\system32\sowceysd.ini
C:\windows\system32\spdnxixj.ini
C:\Windows\system32\ssqwlvdo.dll
C:\windows\system32\swseaeoj.ini
C:\windows\system32\tnxeqsky.ini
C:\windows\system32\uycukikj.ini
C:\windows\system32\vrrqemnq.dll
C:\Windows\system32\whsilxje.dll
C:\windows\system32\wuoarkpi.ini
C:\windows\system32\xdsfaqag.dll
C:\windows\system32\xofrlaxj.ini
C:\windows\system32\yfmmchxk.ini
C:\windows\system32\yksqexnt.dll
Beginning removal...
VundoFix V6.5.4
Checking Java version...
Scan started at 21:51:03 10/07/2007
Listing files found while scanning....
C:\windows\system32\abjinkaq.dll
C:\windows\system32\afucmmoh.ini
C:\windows\system32\bqjtpues.dll
C:\windows\system32\dsyecwos.dll
C:\windows\system32\fjwlawfq.dll
C:\windows\system32\flewlkds.dll
C:\windows\system32\gaqafsdx.ini
C:\windows\system32\ggjlm.bak1
C:\windows\system32\ggjlm.bak2
C:\windows\system32\ggjlm.ini
C:\windows\system32\ggjlm.ini2
C:\windows\system32\ggjlm.tmp
C:\windows\system32\ghigvkqk.ini
C:\windows\system32\gqjpuatr.dll
C:\windows\system32\hommcufa.dll
C:\windows\system32\hwpfslqo.dll
C:\windows\system32\inxstuer.ini
C:\windows\system32\ipkraouw.dll
C:\windows\system32\joeaesws.dll
C:\windows\system32\jqhdlbxk.ini
C:\windows\system32\jxalrfox.dll
C:\windows\system32\jxixndps.dll
C:\windows\system32\kalsbsur.dll
C:\windows\system32\kqkvgihg.dll
C:\windows\system32\kxbldhqj.dll
C:\windows\system32\kxhcmmfy.dll
C:\windows\system32\lfysyean.ini
C:\Windows\system32\mljgg.dll
C:\Windows\system32\naeysyfl.dll
C:\Windows\system32\nnnliih.dll
C:\windows\system32\odvlwqss.ini
C:\windows\system32\oqlsfpwh.ini
C:\windows\system32\qaknijba.ini
C:\windows\system32\qfwalwjf.ini
C:\windows\system32\reutsxni.dll
C:\windows\system32\rkoeshms.ini
C:\windows\system32\rtaupjqg.ini
C:\windows\system32\rusbslak.ini
C:\windows\system32\sdklwelf.ini
C:\windows\system32\seuptjqb.ini
C:\windows\system32\smhseokr.dll
C:\windows\system32\sowceysd.ini
C:\windows\system32\spdnxixj.ini
C:\windows\system32\ssqwlvdo.dll
C:\windows\system32\swseaeoj.ini
C:\windows\system32\tnxeqsky.ini
C:\Windows\system32\whsilxje.dll
C:\windows\system32\wuoarkpi.ini
C:\windows\system32\xdsfaqag.dll
C:\windows\system32\xofrlaxj.ini
C:\windows\system32\yfmmchxk.ini
C:\windows\system32\yksqexnt.dll
Beginning removal...
Attempting to delete C:\windows\system32\abjinkaq.dll
C:\windows\system32\abjinkaq.dll Has been deleted!
Attempting to delete C:\windows\system32\afucmmoh.ini
C:\windows\system32\afucmmoh.ini Has been deleted!
Attempting to delete C:\windows\system32\bqjtpues.dll
C:\windows\system32\bqjtpues.dll Has been deleted!
Attempting to delete C:\windows\system32\dsyecwos.dll
C:\windows\system32\dsyecwos.dll Has been deleted!
Attempting to delete C:\windows\system32\fjwlawfq.dll
C:\windows\system32\fjwlawfq.dll Has been deleted!
Attempting to delete C:\windows\system32\flewlkds.dll
C:\windows\system32\flewlkds.dll Has been deleted!
Attempting to delete C:\windows\system32\gaqafsdx.ini
C:\windows\system32\gaqafsdx.ini Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.bak1
C:\windows\system32\ggjlm.bak1 Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.bak2
C:\windows\system32\ggjlm.bak2 Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.ini
C:\windows\system32\ggjlm.ini Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.ini2
C:\windows\system32\ggjlm.ini2 Has been deleted!
Attempting to delete C:\windows\system32\ggjlm.tmp
C:\windows\system32\ggjlm.tmp Has been deleted!
Attempting to delete C:\windows\system32\ghigvkqk.ini
C:\windows\system32\ghigvkqk.ini Has been deleted!
Attempting to delete C:\windows\system32\gqjpuatr.dll
C:\windows\system32\gqjpuatr.dll Has been deleted!
Attempting to delete C:\windows\system32\hommcufa.dll
C:\windows\system32\hommcufa.dll Has been deleted!
Attempting to delete C:\windows\system32\hwpfslqo.dll
C:\windows\system32\hwpfslqo.dll Has been deleted!
Attempting to delete C:\windows\system32\inxstuer.ini
C:\windows\system32\inxstuer.ini Has been deleted!
Attempting to delete C:\windows\system32\ipkraouw.dll
C:\windows\system32\ipkraouw.dll Has been deleted!
Attempting to delete C:\windows\system32\joeaesws.dll
C:\windows\system32\joeaesws.dll Has been deleted!
Attempting to delete C:\windows\system32\jqhdlbxk.ini
C:\windows\system32\jqhdlbxk.ini Has been deleted!
Attempting to delete C:\windows\system32\jxalrfox.dll
C:\windows\system32\jxalrfox.dll Has been deleted!
Attempting to delete C:\windows\system32\jxixndps.dll
C:\windows\system32\jxixndps.dll Has been deleted!
Attempting to delete C:\windows\system32\kalsbsur.dll
C:\windows\system32\kalsbsur.dll Has been deleted!
Attempting to delete C:\windows\system32\kqkvgihg.d
et celui de hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:12:56, on 10/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\fucci\Documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\Windows\system32\whsilxje.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F3DD8097-9F9E-43EC-BBE1-5CFFF472F56E} - C:\Windows\system32\mljgg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\Windows\system32\naeysyfl.dll",forkonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: cbabcdc - cbabcdc.dll (file missing)
O20 - Winlogon Notify: mljgg - C:\Windows\system32\mljgg.dll
O20 - Winlogon Notify: nnnliih - nnnliih.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DomainService - Unknown owner - C:\Windows\system32\magkrtvy.exe (file missing)
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 19675 bytes
J'ai également installer AVG anti spyware mais il n'arrive pas à me supprimer downloader.tiny.id. Si t'as une soluce
merci bcp
Vista ...
Beaucoup d'outils ne fonctionnent pas avec.
Celui là, je ne sais plus. On essaye.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Beaucoup d'outils ne fonctionnent pas avec.
Celui là, je ne sais plus. On essaye.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Lassé par la pub ? Créez un compte
