I-DIALER envahi mon pc ! Que faire pour l'enlever ?? [RESOLU]

aure1911

20 Janvier 2007 14:36:26

Bonjour,
Depuis hier j'ai des petits logo comme sa :

dans ma barre des tâches! Des fois elle sont d'une croix verte bleu!Je ne sais pas se que c'est et sa envahi mon pc. Avant que sa arrive il y a une fenêtre qui arrive mais elle part tte suite j'ai même pas le temps de lire! Dans mes connections j'ai :

Et je n'ai jamais eu sa! J'ai même dans mon menu démarrer

j'ai beau désactiver pour que connection ne vienne pas chaque foit que je redémarre le pc tout reviens! Dans Windows,Temp j'ai plein de fichier win184B.tmp ou idd1878.tmp c toujours les même sauf les chiffres qui change et hier j'en ai supprimer 4.568 et il etais tous 0 octets les idd il son avec un logo rond bleu comme un globe et les win c un logo comme une page avec le bord droit/haut qui est plier

J'ai peur que se soit un virus ou autre et j'ai beau les supprimer a chaque redémarre il revient

Pouvez vous m'aidez s'il vous plait ! ??

Un grand merci d'avance
Codialement Aurélie

(J'ai Windows XP familiale SP2)

J'ai oublier de dire je j'ai scanner mon pc avec mon antivirus AVAST il na rien détecter,j'ai scanner en ligne (secuser.com) rien non plus, j'ai fait spybot bin lui il ma désinstaller bearshare mais rien d'autre apart des cookies...

Autres pages sur : dialer envahi enlever resolu

| Etre averti des réponses
| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 17:05:09

Bonjour,

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
**********
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 17:15:18

Bonsoir,
Merci pour votre aide voila le rapport de ComboFix Mnt je fait vundofix et HijackThis ...

"Aur‚lie & Titi" - 07-01-20 18:08:08 Service Pack 2
ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Aur‚lie & Titi\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\unsvchosts.lzma

((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))

2007-01-19 23:25 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-01-19 23:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-01-19 19:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-19 16:22 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Image Zone Express
2007-01-19 12:03 <REP> d-------- C:\WINDOWS\report
2007-01-19 11:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-01-19 11:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-01-19 11:54 229,957 --a------ C:\WINDOWS\tsc.exe
2007-01-19 11:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-01-19 11:54 <REP> d-------- C:\WINDOWS\AU_Backup
2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Temp
2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Log
2007-01-19 11:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-01-19 11:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-01-19 11:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-01-15 21:38 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Ulead Systems
2007-01-15 21:19 <REP> d-------- C:\SmartSound Software
2007-01-15 21:18 <REP> d-------- C:\Program Files\SmartSound Software
2007-01-15 21:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\SmartSound Software Inc
2007-01-15 21:16 <REP> d-------- C:\Program Files\Windows Media Components
2007-01-15 21:15 <REP> d-------- C:\Program Files\QuickTime
2007-01-15 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
2007-01-15 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-01-15 21:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Ulead Systems
2007-01-15 21:09 17,920 --a------ C:\WINDOWS\system32\winjjq32.dll
2007-01-11 23:14 <REP> d-------- C:\Program Files\StuffPlug3
2007-01-10 22:05 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\CyberLink
2007-01-10 22:00 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-01-10 22:00 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-01-10 21:52 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-01-10 19:58 <REP> d-------- C:\WINDOWS\ie7updates
2007-01-09 22:12 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Jasc
2007-01-09 22:10 <REP> d-------- C:\Program Files\Jasc Software Inc
2006-12-30 16:07 <REP> d--hs---- C:\DOCUME~1\AURLIE~1\Phone Browser
2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia Multimedia Player
2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Datalayer
2006-12-30 16:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Mes documents
2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia
2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PC Suite
2006-12-30 16:02 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2006-12-30 16:02 <REP> d-------- C:\Program Files\PC Connectivity Solution
2006-12-30 16:02 <REP> d-------- C:\Program Files\Nokia
2006-12-30 16:02 <REP> d-------- C:\Program Files\DIFX
2006-12-30 16:02 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\PC Suite
2006-12-26 23:29 <REP> d-------- C:\WINDOWS\system32\Cult3D
2006-12-26 21:50 <REP> d-------- C:\Program Files\Morpheus Photo Morpher
2006-12-26 21:50 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Morpheus Software

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-20 16:03 -------- d-------- C:\Program Files\mozilla firefox
2007-01-20 15:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\msn6
2007-01-19 23:58 4382 --a------ C:\DOCUME~1\AURLIE~1\Application Data\hpsu_48bitscanupdate.log
2007-01-19 23:58 33322 --a------ C:\DOCUME~1\AURLIE~1\Application Data\patchupdate_hp_counterreport_update_hpsu.log
2007-01-19 23:51 53776 --a------ C:\DOCUME~1\AURLIE~1\Application Data\update_hp_redboxhprblog_hpsu.log
2007-01-19 23:25 -------- d-------- C:\Program Files\hp
2007-01-19 16:23 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2007-01-19 11:32 -------- d---s---- C:\DOCUME~1\AURLIE~1\Application Data\microsoft
2007-01-19 11:32 -------- d-------- C:\Program Files\power ie
2007-01-17 20:01 -------- d-------- C:\Program Files\java
2007-01-15 21:19 -------- d--h----- C:\Program Files\installshield installation information
2007-01-15 21:13 -------- d-------- C:\Program Files\ulead systems
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-13 23:07 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\nero
2007-01-11 23:14 -------- d-------- C:\Program Files\msn messenger
2007-01-09 18:42 -------- d-------- C:\Program Files\Fichiers communs\adobe
2007-01-09 18:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\adobeum
2007-01-06 23:43 8 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nmm-metadata.db
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-08 14:05 335 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nerophotoshowdeluxe-4-win-eu.txt
2006-12-08 13:55 -------- d-------- C:\Program Files\nero
2006-12-07 20:57 -------- d-------- C:\Program Files\messenger plus! live
2006-12-07 15:46 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ahead
2006-12-05 21:38 0 --a------ C:\WINDOWS\system32\athprxy(2).dll
2006-12-03 11:04 48424 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-12-01 16:11 201 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nero_photoshow_express_4_eu_row[1].txt
2006-11-30 21:11 67 --a------ C:\DOCUME~1\AURLIE~1\Application Data\setup.txt
2006-11-30 20:59 -------- d-------- C:\Program Files\Fichiers communs\surething shared
2006-11-30 17:14 -------- d-------- C:\Program Files\ahead
2006-11-30 16:05 -------- d-------- C:\Program Files\video activex object
2006-11-30 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\simple star
2006-11-30 13:17 -------- d-------- C:\Program Files\Fichiers communs\simple star shared
2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
2006-11-25 14:32 -------- d-------- C:\Program Files\phantasia
2006-11-25 13:52 -------- d-------- C:\Program Files\zylom games
2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\zylom
2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\identities
2006-11-24 15:37 -------- d-------- C:\Program Files\gamehouse
2006-11-20 21:18 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\skype
2006-11-20 13:49 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ea
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\rmactivate_isv.exe
2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\rmactivate.exe
2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\secproc_isv.dll
2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\secproc.dll
2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\rmactivate_ssp.exe
2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\rmactivate_ssp_isv.exe
2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp_isv.dll
2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

Completion time: 07-01-20 18:11:39

| Alerter

Répondre à aure1911

aure1911

20 Janvier 2007 17:40:12

Bonsoir,

Voila j'ai fait VundoFix et hijackthis

Pour VundoFix il n'y a rien eu de se que vous m'avez dit quand le scan c fini j'ai eu 2 messages, un qui dit Done Searching For Files et l'autre Done Searching For Files. No Infected Files Were Found.

Le rapport VundoFix

VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 18:22:04 20/01/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Le rapport de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:34:43, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x...
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Que doit je faire maintenant ?
Un grand merci
Cordialement " Aurélie "

| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 17:46:22

Re,

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v winjjq32
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 18:37:32

Bonsoir,

Voila le Rapport de ComboFix :

"Aur‚lie & Titi" - 07-01-20 19:28:51 Service Pack 2
ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Aur‚lie & Titi\Bureau"
Command switches used :: /v winjjq32

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\winjjq32.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))

2007-01-20 18:22 <REP> d-------- C:\VundoFix Backups
2007-01-19 23:25 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-01-19 23:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-01-19 19:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-19 16:22 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Image Zone Express
2007-01-19 12:03 <REP> d-------- C:\WINDOWS\report
2007-01-19 11:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-01-19 11:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-01-19 11:54 229,957 --a------ C:\WINDOWS\tsc.exe
2007-01-19 11:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-01-19 11:54 <REP> d-------- C:\WINDOWS\AU_Backup
2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Temp
2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Log
2007-01-19 11:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-01-19 11:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-01-19 11:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-01-15 21:38 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Ulead Systems
2007-01-15 21:19 <REP> d-------- C:\SmartSound Software
2007-01-15 21:18 <REP> d-------- C:\Program Files\SmartSound Software
2007-01-15 21:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\SmartSound Software Inc
2007-01-15 21:16 <REP> d-------- C:\Program Files\Windows Media Components
2007-01-15 21:15 <REP> d-------- C:\Program Files\QuickTime
2007-01-15 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
2007-01-15 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-01-15 21:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Ulead Systems
2007-01-11 23:14 <REP> d-------- C:\Program Files\StuffPlug3
2007-01-10 22:05 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\CyberLink
2007-01-10 22:00 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-01-10 22:00 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-01-10 21:52 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-01-10 19:58 <REP> d-------- C:\WINDOWS\ie7updates
2007-01-09 22:12 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Jasc
2007-01-09 22:10 <REP> d-------- C:\Program Files\Jasc Software Inc
2006-12-30 16:07 <REP> d--hs---- C:\DOCUME~1\AURLIE~1\Phone Browser
2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia Multimedia Player
2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Datalayer
2006-12-30 16:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Mes documents
2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia
2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PC Suite
2006-12-30 16:02 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2006-12-30 16:02 <REP> d-------- C:\Program Files\PC Connectivity Solution
2006-12-30 16:02 <REP> d-------- C:\Program Files\Nokia
2006-12-30 16:02 <REP> d-------- C:\Program Files\DIFX
2006-12-30 16:02 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\PC Suite
2006-12-26 23:29 <REP> d-------- C:\WINDOWS\system32\Cult3D
2006-12-26 21:50 <REP> d-------- C:\Program Files\Morpheus Photo Morpher
2006-12-26 21:50 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Morpheus Software

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-20 19:27 -------- d-------- C:\Program Files\mozilla firefox
2007-01-20 15:42 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\msn6
2007-01-19 23:58 4382 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\hpsu_48bitscanupdate.log
2007-01-19 23:58 33322 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\patchupdate_hp_counterreport_update_hpsu.log
2007-01-19 23:51 53776 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\update_hp_redboxhprblog_hpsu.log
2007-01-19 23:25 -------- d-------- C:\Program Files\hp
2007-01-19 16:23 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2007-01-19 16:22 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\image zone express
2007-01-19 11:32 -------- d---s---- C:\Documents and Settings\Aur‚lie & Titi\Application Data\microsoft
2007-01-19 11:32 -------- d-------- C:\Program Files\power ie
2007-01-17 20:01 -------- d-------- C:\Program Files\java
2007-01-15 22:10 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\ulead systems
2007-01-15 21:19 -------- d--h----- C:\Program Files\installshield installation information
2007-01-15 21:13 -------- d-------- C:\Program Files\ulead systems
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-13 23:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\nero
2007-01-11 23:14 -------- d-------- C:\Program Files\msn messenger
2007-01-10 22:05 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\cyberlink
2007-01-09 22:12 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\jasc
2007-01-09 18:42 -------- d-------- C:\Program Files\Fichiers communs\adobe
2007-01-09 18:42 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\adobeum
2007-01-06 23:43 8 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\nmm-metadata.db
2006-12-30 16:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\pc suite
2006-12-30 16:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\nokia multimedia player
2006-12-30 16:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\datalayer
2006-12-30 16:05 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\nokia
2006-12-26 21:50 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\morpheus software
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-08 14:05 335 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\nerophotoshowdeluxe-4-win-eu.txt
2006-12-08 13:55 -------- d-------- C:\Program Files\nero
2006-12-07 20:57 -------- d-------- C:\Program Files\messenger plus! live
2006-12-07 15:46 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\ahead
2006-12-05 21:38 0 --a------ C:\WINDOWS\system32\athprxy(2).dll
2006-12-03 11:04 48424 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-12-01 16:11 201 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\nero_photoshow_express_4_eu_row[1].txt
2006-11-30 21:11 67 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\setup.txt
2006-11-30 20:59 -------- d-------- C:\Program Files\Fichiers communs\surething shared
2006-11-30 17:14 -------- d-------- C:\Program Files\ahead
2006-11-30 16:05 -------- d-------- C:\Program Files\video activex object
2006-11-30 13:52 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\simple star
2006-11-30 13:17 -------- d-------- C:\Program Files\Fichiers communs\simple star shared
2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
2006-11-25 14:32 -------- d-------- C:\Program Files\phantasia
2006-11-25 13:52 -------- d-------- C:\Program Files\zylom games
2006-11-25 13:52 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\zylom
2006-11-25 13:52 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\identities
2006-11-24 15:37 -------- d-------- C:\Program Files\gamehouse
2006-11-20 21:18 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\skype
2006-11-20 13:49 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\ea
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\rmactivate_isv.exe
2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\rmactivate.exe
2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\secproc_isv.dll
2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\secproc.dll
2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\rmactivate_ssp.exe
2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\rmactivate_ssp_isv.exe
2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp_isv.dll
2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

Completion time: 07-01-20 19:33:52
C:\ComboFix2.txt ... 07-01-20 18:11

| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 18:38:25

Reposte un rapport Hijackthis

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 18:40:22

Je comprent pas on ne voit pas tt sa coupe tt le temps ! Pourtant je fait comme pour le rapport de vundoFix !
Sa ira comme sa ou je doit faire autrement?
A votre avis quesque c que se I-Dialer, C grave lol?

Merci,
Aurélie

| Alerter

Répondre à aure1911

aure1911

20 Janvier 2007 18:41:59

Voila le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:41:04, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x...
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 18:42:36

Citation :

Je comprent pas on ne voit pas tt sa coupe tt le temps ! Pourtant je fait comme pour le rapport de vundoFix !

C'est bon je les ai entièrement.

Poste un rapport Hijackthis.

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 19:01:39

Citation :

C'est bon je les ai entièrement.

Poste un rapport Hijackthis.

Je le re poste

REVoila le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:41:04, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/ga [...] ltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4615040369
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 19:06:08

Plus de dialer.

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 19:28:57

Angeldark a dit :

Plus de dialer.

Pendant que Kaspersky fait c MàJ

Comment c tu que je n'ai plus se machin ? Car dans connexion j'ai encore le i_dialer et dans Windows;Temp j'ai encore tt c logo de globe, et les autres ... Et je viens encore d'avoir un icone dans la barre des tâches et quand je vais dans le gestionnaire des tâches; Processus il y a deux tmp.exe le win*** et le idd*** quand je fait terminer le processus le logo sans va ... C quoi en faite se i-dialer j'ai eu sa comment ?
Merci l'analyse est en cours...
Cordialement " Aurélie"

| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 19:30:48

Fais le scan Kaspersky on verra après

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 20:53:34

Bonsoir,
Dsl de l'attente mais l'analyse etais longue lol

Voila le rapport de Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 20, 2007 9:47:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/01/2007
Enregistrements dans la base antivirus Kaspersky : 245891

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 103697
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:06:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Historique\History.IE5\MSHist012007012020070121\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie & Titi\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\SN101757270002.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0319b.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Voila j'ai toujours la fenêtre de l'analyse Je peut quitter le site de kaspersky ou je doit encore faire quelque chose avant de quitter le site?

Que doit je faire maintenant ( a propos de i-dialer car il est tjrs dans mon ordi j'ai beau le supprimer une foit que je redémarre il reviens)
Merci d'avance et Merci pour votre patience

Cordialement " Aurélie "

| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 21:21:24

Refais un scan Combofix stp.

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 21:31:15

Re bonsoir,

Voila le rapport de ComboFix ( sa na pas fait comme tantot, redémarrage ect..)

"Aur‚lie & Titi" - 07-01-20 22:25:30 Service Pack 2
ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Aur‚lie & Titi\Bureau"
Command switches used :: /v winjjq32

((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))

2007-01-20 20:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-01-20 20:20 <REP> d-------- C:\WINDOWS\LastGood
2007-01-20 18:22 <REP> d-------- C:\VundoFix Backups
2007-01-19 23:25 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-01-19 23:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-01-19 19:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-19 16:22 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Image Zone Express
2007-01-19 12:03 <REP> d-------- C:\WINDOWS\report
2007-01-19 11:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-01-19 11:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-01-19 11:54 229,957 --a------ C:\WINDOWS\tsc.exe
2007-01-19 11:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-01-19 11:54 <REP> d-------- C:\WINDOWS\AU_Backup
2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Temp
2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Log
2007-01-19 11:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-01-19 11:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-01-19 11:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-01-15 21:38 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Ulead Systems
2007-01-15 21:19 <REP> d-------- C:\SmartSound Software
2007-01-15 21:18 <REP> d-------- C:\Program Files\SmartSound Software
2007-01-15 21:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\SmartSound Software Inc
2007-01-15 21:16 <REP> d-------- C:\Program Files\Windows Media Components
2007-01-15 21:15 <REP> d-------- C:\Program Files\QuickTime
2007-01-15 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
2007-01-15 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-01-15 21:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Ulead Systems
2007-01-11 23:14 <REP> d-------- C:\Program Files\StuffPlug3
2007-01-10 22:05 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\CyberLink
2007-01-10 22:00 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-01-10 22:00 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-01-10 21:52 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-01-10 19:58 <REP> d-------- C:\WINDOWS\ie7updates
2007-01-09 22:12 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Jasc
2007-01-09 22:10 <REP> d-------- C:\Program Files\Jasc Software Inc
2006-12-30 16:07 <REP> d--hs---- C:\DOCUME~1\AURLIE~1\Phone Browser
2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia Multimedia Player
2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Datalayer
2006-12-30 16:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Mes documents
2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia
2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PC Suite
2006-12-30 16:02 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2006-12-30 16:02 <REP> d-------- C:\Program Files\PC Connectivity Solution
2006-12-30 16:02 <REP> d-------- C:\Program Files\Nokia
2006-12-30 16:02 <REP> d-------- C:\Program Files\DIFX
2006-12-30 16:02 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\PC Suite
2006-12-26 23:29 <REP> d-------- C:\WINDOWS\system32\Cult3D
2006-12-26 21:50 <REP> d-------- C:\Program Files\Morpheus Photo Morpher
2006-12-26 21:50 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Morpheus Software

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-20 19:44 -------- d-------- C:\Program Files\mozilla firefox
2007-01-20 15:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\msn6
2007-01-19 23:58 4382 --a------ C:\DOCUME~1\AURLIE~1\Application Data\hpsu_48bitscanupdate.log
2007-01-19 23:58 33322 --a------ C:\DOCUME~1\AURLIE~1\Application Data\patchupdate_hp_counterreport_update_hpsu.log
2007-01-19 23:51 53776 --a------ C:\DOCUME~1\AURLIE~1\Application Data\update_hp_redboxhprblog_hpsu.log
2007-01-19 23:25 -------- d-------- C:\Program Files\hp
2007-01-19 16:23 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2007-01-19 11:32 -------- d---s---- C:\DOCUME~1\AURLIE~1\Application Data\microsoft
2007-01-19 11:32 -------- d-------- C:\Program Files\power ie
2007-01-17 20:01 -------- d-------- C:\Program Files\java
2007-01-15 21:19 -------- d--h----- C:\Program Files\installshield installation information
2007-01-15 21:13 -------- d-------- C:\Program Files\ulead systems
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-13 23:07 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\nero
2007-01-11 23:14 -------- d-------- C:\Program Files\msn messenger
2007-01-09 18:42 -------- d-------- C:\Program Files\Fichiers communs\adobe
2007-01-09 18:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\adobeum
2007-01-06 23:43 8 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nmm-metadata.db
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-08 14:05 335 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nerophotoshowdeluxe-4-win-eu.txt
2006-12-08 13:55 -------- d-------- C:\Program Files\nero
2006-12-07 20:57 -------- d-------- C:\Program Files\messenger plus! live
2006-12-07 15:46 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ahead
2006-12-05 21:38 0 --a------ C:\WINDOWS\system32\athprxy(2).dll
2006-12-03 11:04 48424 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-12-01 16:11 201 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nero_photoshow_express_4_eu_row[1].txt
2006-11-30 21:11 67 --a------ C:\DOCUME~1\AURLIE~1\Application Data\setup.txt
2006-11-30 20:59 -------- d-------- C:\Program Files\Fichiers communs\surething shared
2006-11-30 17:14 -------- d-------- C:\Program Files\ahead
2006-11-30 16:05 -------- d-------- C:\Program Files\video activex object
2006-11-30 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\simple star
2006-11-30 13:17 -------- d-------- C:\Program Files\Fichiers communs\simple star shared
2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
2006-11-25 14:32 -------- d-------- C:\Program Files\phantasia
2006-11-25 13:52 -------- d-------- C:\Program Files\zylom games
2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\zylom
2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\identities
2006-11-24 15:37 -------- d-------- C:\Program Files\gamehouse
2006-11-20 21:18 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\skype
2006-11-20 13:49 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ea
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\rmactivate_isv.exe
2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\rmactivate.exe
2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\secproc_isv.dll
2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\secproc.dll
2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\rmactivate_ssp.exe
2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\rmactivate_ssp_isv.exe
2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp_isv.dll
2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

Completion time: 07-01-20 22:28:33
C:\ComboFix2.txt ... 07-01-20 19:33
C:\ComboFix3.txt ... 07-01-20 18:11

et maintenant lol ?

Merci,
Aurélie

| Alerter

Répondre à aure1911

Angeldark

20 Janvier 2007 21:40:22

C'est OK apparemment

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

| Alerter

Répondre à Angeldark

aure1911

20 Janvier 2007 23:24:52

Bonsoir,
Dsl du retard encore mais l'analyse a durer longtemps

Voila le rapport de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 0:17:23 21/01/2007

+ Résultat de l'analyse:

C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2285752605-3982666146-764730480-1007\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@e-2dj6wgk4wmc5afo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

Fin du rapport

et celui de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 0:22:27, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x...
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voila et mnt que doit je faire ?
Bonne soirée et un grand merci
Aurélie

| Alerter

Répondre à aure1911

Angeldark

21 Janvier 2007 12:13:10

Re,

Des traces de Smitfraud apparemment.

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

| Alerter

Répondre à Angeldark

aure1911

21 Janvier 2007 12:58:33

Bonjour,

Sa vaut dire quoi des SmitFraud ?

Voila le rapport :

SmitFraudFix v2.132

Rapport fait à 13:56:18,15, dim. 21/01/2007
Executé à partir de
C:\Documents and Settings\Aur‚lie & Titi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

| Alerter

Répondre à aure1911

Angeldark

21 Janvier 2007 13:01:28

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

| Alerter

Répondre à Angeldark

aure1911

21 Janvier 2007 13:14:05

Re,

Voila le rapport :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le dim. 21/01/2007 a 14:09:25,01

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !

merci,
aurélie

| Alerter

Répondre à aure1911

Angeldark

21 Janvier 2007 13:16:14

Citation :

Sa vaut dire quoi des SmitFraud ?

Le nom d'une famille d'infection.

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

| Alerter

Répondre à Angeldark

aure1911

21 Janvier 2007 13:36:53

Re,

Voila le rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le dim. 21/01/2007 a 14:21:39,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Program Files\GameHouse\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

GameHouse C des jeux sa serais sa le probleme avec le i-dialer ?
Dans program files game house n'y est plus mais je saurais quand meme utiliser mes jeux ? lol

Je supprime se que g dit :'(

j'ai plus mes jeux ! Plus aucun pourquoi il sont parti j'avais jms eu de probleme sa fesais 3ans que je les avais

snif lol

| Alerter

Répondre à aure1911

Angeldark

21 Janvier 2007 14:02:58

Re,

Désolé mais c'est clean.zip qui l'a supprimé.
J'aurais du te prévenir pourquoi il le détecte mais j'ai oublié.
Toujours ce dialer ?

| Alerter

Répondre à Angeldark

aure1911

21 Janvier 2007 14:40:44

Re,

Un grand merci pour votre patience

Je pense que c réglée j'ai redemarrer le pc plusieurs foit et je n'ai plus le i-dialer dans connexions plus de logo dans la barre des tâches et dans WINDOWS/Temp je n'ai plus de fichier win***tmp et idd***.tmp

Pour mes jeux c pas grave du moment que le probleme n'est plus sur le pc .. Mnt je regarde a deux foit avant d'allez sur des sites

Pour AVG AS on peut le trouver dans des magasins ou c uniquement en ligne qu'on c l'acheter ? Car il a l'air d'etre bien...

Encore un grand Merci

je V mettre résolu dans mon 1er titre

Cordialement " Aurélie "

| Alerter

Répondre à aure1911

Angeldark

21 Janvier 2007 14:43:54

Re,

Citation :

Pour AVG AS on peut le trouver dans des magasins ou c uniquement en ligne qu'on c l'acheter ? Car il a l'air d'etre bien...

Pas besoin de l'acheter.
Après les 30jours tu pourras toujours faire les mises à jour et les scans.

Ton infection se nomme Vundo/Dialer.
N'hésite pas si tu as d'autres questions.

Je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaie de rapporter ton infection :

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clique sur le bouton "Post Reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Si tu ne connais pas le nom de ton infection, pose-moi la question

AIDE : Consulter ce lien : http://www.malekal.com/malwarecomplaints.html.
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Comment se protéger des virus :

Tout ceci est résumé sur cette page : [#ff0000]Sécuriser son ordinateur et connaître les menaces.[/#f]

Je t'invite aussi à mettre à jour tous les composants de ton système. Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! Tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

| Alerter

Répondre à Angeldark

Tom's guide dans le monde