Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[Hijackthis] Analyse, AVG submergé

Dernière réponse le 20 nov 2006 à 00:33:24 kedrik, le 26 oct 2006 à 10:49:49

Signaler ce message aux modérateurs

Bonjour,
J'essaie d'aider mes beaux parents, qui n'y connaissent rien à l'informatique, à distance, c'est pas facile.
Ils ont AVG Free et utilisent Outlook Express pour les mails.
Ils ont installé EO Rezo il y a peu et du coup ils avait des fenêtre de pubs qui s'ouvraient tout le temps. Comme j'avais eu le même souci, je leur ai mis Firefox pour empêcher les fenêtres de pub.
J'ai scanné leur PC la semaine dernière avec AVG Free et l'antivirus en ligne de Secuser.com (2 fois), quand je suis reparti leur PC semblait propre.
Depuis le début de la semaine, le scan d'email d'AVG n'arrête pas de tourner et Oultook reçoit 200 à 300 message par heure (d'après eux).
Ces messages sont marqué comme si c'était des retour message no envoyé dans ce style :

This is the AVG E-mail Scanner program.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
-------------------------------------------------------------------
aurae_2@dell.com: #5.1.1 bad address aurae_2@dell.com
-------------------------------------------------------------------
Your e-mail message is being returned to you in the next part of this
message. Try to send the message again.
Should you need assistance, please contact your administrator or your Internet service provider.

J'ai fait faire un nouveau scan par AVG et des scan par Fixmimail et AntiMimail qui ont été positifs mais qui n'ont pas résolu le probleme.
Du coup je leur ai dit d'aller chercher les mails sur leur FAI et de ne plus toucher à Outlook en attendant que je trouve quelque chose, mais je sèche.
Je leur ai fait faire un scan avec Hijackthis dont voici le résultat :

Logfile of HijackThis v1.99.1
Scan saved at 09:52:23, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\UTILIT~1\AVG\avgamsvr.exe
E:\PROGRA~1\UTILIT~1\AVG\avgupsvc.exe
E:\PROGRA~1\UTILIT~1\AVG\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\UTILIT~1\AVG\avgcc.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Nos Documents\Fichiers ZIP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\PAO\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmes\PAO\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmes\PAO\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\UTILIT~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmes\Audio-Vidéo\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programmes\Internet\Messenger Plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programmes\Utilitaires\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

Voilà j'ai essayé d'être le plus complet, trop peut-être, désolé pour la taille du message.
Merci de votre aide.

Meilleures réponses pour « [Hijackthis] Analyse, AVG submergé » dans :

Analyse des logs hijackthis Voir

Analyser, interpréter un log HijackThis et agir en conséquence Voir

Log Hijackthis analysé (Résolu) Voir

Comment analyser un rapport HijackThis VoirCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose...

HijackThis analyse (Résolu) Voir

Rapport hijackthis,Avg et Antivir (Résolu) Voir

[Hijackthis] analyse de mon Log SVP (Résolu) Voir

Posez votre question Répondre

d0ne, le 26 oct 2006 à 11:37:43

Salut a toi

Fais ce qui suit sur leur pc ( ou de leur dire le faire)

A - ad-aware version 1.06
dispo a gauche de la page actuelle

démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
dispo a gauche de la page actuelle
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D – Ewido

dispo a gauche de la page actuelle

tutorial
http://www.malekal.com/tutorial_ewidoV4.html
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)

http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

cordialement d0ne
pro-warezien. je suis du coté clair de la force !!!

Répondre à d0ne

kedrik, le 26 oct 2006 à 12:48:40

Merci, je fais faire tout ça et je vous tiens au courant.

Répondre à kedrik

kedrik, le 27 oct 2006 à 00:19:50

Voilà le rapport d'ewido, après une après-midi de scan et de désinfection
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:07:54 26/10/2006

+ Scan result:

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0000438.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0000515.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0010876.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0011785.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0014865.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0016805.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0026340.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0027472.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0027744.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0029467.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP3\A0046109.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP4\A0059619.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
[1104] VM_009E0000 -> Downloader.Agent.uj : Error during cleaning.
[1152] VM_003B0000 -> Downloader.Agent.uj : Error during cleaning.
[1172] VM_009B0000 -> Downloader.Agent.uj : Error during cleaning.
[1204] VM_003D0000 -> Downloader.Agent.uj : Error during cleaning.
[2088] VM_01A50000 -> Downloader.Agent.uj : Error during cleaning.
[2536] VM_00930000 -> Downloader.Agent.uj : Error during cleaning.
[2544] VM_00CF0000 -> Downloader.Agent.uj : Error during cleaning.
[296] VM_011D0000 -> Downloader.Agent.uj : Error during cleaning.
[408] VM_00870000 -> Downloader.Agent.uj : Error during cleaning.
[608] VM_00880000 -> Downloader.Agent.uj : Error during cleaning.
[620] VM_009D0000 -> Downloader.Agent.uj : Error during cleaning.
[632] VM_034E0000 -> Downloader.Agent.uj : Error during cleaning.
[636] VM_003D0000 -> Downloader.Agent.uj : Error during cleaning.
[656] VM_00A30000 -> Downloader.Agent.uj : Error during cleaning.
[676] VM_009A0000 -> Downloader.Agent.uj : Error during cleaning.
[716] VM_00980000 -> Downloader.Agent.uj : Error during cleaning.
[924] VM_00990000 -> Downloader.Agent.uj : Error during cleaning.
[988] VM_00A70000 -> Downloader.Agent.uj : Error during cleaning.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.

::Report end

J'attend demain pour leur faire faire le scan par bitdefender, c'est déjà beaucoup pour eux Ad Aware, Spybot, CCleaner et Ewido en une journée, faut laisser reposer un peu :D
Apparement AVG E-Mail Scanner ne tourne plus continuellement, à semble être une bonne nouvelle, pourvu que ça dure.

Répondre à kedrik

d0ne, le 27 oct 2006 à 00:36:44

Il faudra leur faire desactiver la restauration systeme puis reactiver car
C:\System Volume Information\_restore y correspond. ainsi les virus present dans la restauration systeme n'y seront plus. sa sera ça en moins .

cordialement d0ne
pro-warezien. je suis du coté clair de la force !!!

Répondre à d0ne

Qc001, le 27 oct 2006 à 03:33:18

Bonjour tout le monde,

kedrik : Ewido nous signale une infection active et coriace...Wareout. Avant de passer au scan de BitDefender, et vu les limites de temps, je vais te faire passer cet outil en premier :
====================

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte (du Bloc Notes).

Télécharge FixWareout (par LonnyRJones) de l'un de ces deux liens :

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Sauvegarde le sur ton Bureau. Ferme toutes les fenêtres de navigateur actives, demeure connecté à Internet, puis lance l'outil (double clique). Clique Next, puis Install, et assure toi que "Run fixit" soit sélectionné et clique Finish. L'outil fera son travail ; suis les directives à l'écran. On te demandera de redémarrer ton PC ; accepte. Possible que le PC soit lent au redémarrage ; c'est tout à fait normal.

Un fichier texte apparaîtra à l'écran : tu peux le fermer pour l'instant, car il est sauvegardé à l'endroit suivant :

C:\fixwareout\report.txt
==================

Tu peux maintenant passer BitDefender.

Poste les rapports de FixWareout, de BitDefender et un nouveau rapport HijackThis!.

Bon succès :-)

Répondre à Qc001

kedrik, le 27 oct 2006 à 08:16:58

Merci,
Je fais faire tout ça... et je vous recontacte.
Merci encore.

Répondre à kedrik

d0ne, le 30 oct 2006 à 10:25:24

Reposte un log hijack this apres avoir fais ce qu'il t'a dis cordialement d0ne
pro-warezien. je suis du coté clair de la force !!!

Répondre à d0ne

kedrik, le 2 nov 2006 à 15:20:48

Résultats

Virus identifiés 1

Fichiers infectés 1

Fichiers suspects 0

Avertissements 0

Désinfectés 0
Fichiers effacés 0

Info sur les moteurs

Définition virus 452791

Version des moteurs

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins 13

Archive des plugins 38

Unpack des plugins 6

E-mail plugins 6

Système plugin 1

Paramètres d'analyse Première action

Désinfecté

Seconde Action Supprimé

Heuristique Oui

Statut

C:\Documents and Settings\Propriétaire\Application Data\ScrJumpDead\Dart Move Support.exe

Infecté par: GenPack:Trojan.Downloader.Swizzor.FF

C:\Documents and Settings\Propriétaire\Application Data\ScrJumpDead\Dart Move Support.exe

Echec de la désinfection

C:\Documents and Settings\Propriétaire\Application Data\ScrJumpDead\Dart Move Support.exe

Echec de la suppression

Répondre à kedrik

kedrik, le 2 nov 2006 à 18:16:05

Vous avez besoin d'un nouveau rapport Hijack ?

Répondre à kedrik

kedrik, le 2 nov 2006 à 19:04:31

Voilà le raport Hijack
Moi je vois rien de bizarre, mais je peux me tromper.
Je peux leur faire rouvrir Outlook Express ?

Logfile of HijackThis v1.99.1
Scan saved at 19:00:13, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Utilitaires\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [64pure] C:\DOCUME~1\PROPRI~1\APPLIC~1\SCRJUM~1\Dart Move Support.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma Loader.lnk = ?
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/...
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A330CAD-E119-449F-9C2C-52EF97EE5E76}: NameServer = 85.255.116.71,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{C442337C-4D59-4A9D-80F3-82895C7B5493}: NameServer = 85.255.116.71,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6DC42E9-BE01-490D-B0F2-F8B583CA4A1F}: NameServer = 85.255.116.71,85.255.112.130
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaires\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Répondre à kedrik

Qc001, le 3 nov 2006 à 05:27:20

Salut kedrik,

Tu as fait les manips du post #5 avec FixWareout ? Faut le faire... Si fait, prière de poster le rapport situé ici :
C:\fixwareout\report.txt

Tu as du LOP aussi (installé par le sponsor de Messenger Plus), mais on l'attaquera plus tard..

@+

Répondre à Qc001

kedrik, le 3 nov 2006 à 08:51:19

Bonjour,
Oui je crois qu'il l'ont fait, mais je me demande si ils sont allés au bout, ils m'ont dit qu'un des scans n'avait pas fonctionné, et comme on a eu quelques jour d'interruption j'ai pas vraiment fait gaffe.
Je vais le faire moi même, ils m'amènent leur PC demain, ça sera plus facile pour moi (et pour eux !).
Je vous poste tout ça dans le week-end.
Merci

Répondre à kedrik

kedrik, le 4 nov 2006 à 19:40:40

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}1E400B17EC76-2389-7E54-0396-4B1CA5C1{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\rwpmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmpwr.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSNNK.EXE 51 724 2006-10-05
C:\WINDOWS\SYSTEM32\DMPWR.EXE 60 966 2004-08-20

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

Répondre à kedrik

Qc001, le 5 nov 2006 à 06:28:12

Merci pour le rapport, et désolé pour le délai de réponse.

Ok, ce rapport de FixWareout est bon. Voici la suite :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

- Afin de voir tous les fichiers/dossiers cachés :

* Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
* Double-clique sur le "Poste de Travail"
* Du menu "Outils", clique Options des dossiers...
* De la nouvelle fenêtre, choisis l'onglet Affichage
* Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système
* Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés
* Décoche la case Masquer les extensions des fichiers dont le type est connu
* Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.
--------------------------

Redémarre en mode Sans Échec : au redémarrage, tapote la touche F8 (ou F5 si ça ne fonctionne pas avec F8). Tu verras un écran avec options de démarrages; avec les flèches du clavier, choisis "Mode sans échec" et valide avec [Entrée]. Choisis ton compte usuel.

Avec l'Explorateur Windows, recherche et supprime ces deux fichiers (si présents) :

C:\Windows\System32\csnnk.exe
C:\Windows\System32\dmpwr.exe

Ferme l'Explorateur. Lance HijackThis! et clique "Do a system scan only", puis coche ces lignes (si présentes) :

-----------
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A330CAD-E119-449F-9C2C-52EF97EE5E76}: NameServer = 85.255.116.71,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{C442337C-4D59-4A9D-80F3-82895C7B5493}: NameServer = 85.255.116.71,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6DC42E9-BE01-490D-B0F2-F8B583CA4A1F}: NameServer = 85.255.116.71,85.255.112.130
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130

-----------
Clique sur "Fix checked", puis ferme HijackThis! et redémarre en mode Normal.

Scanne avec HijackThis!, sauvegarde le rapport et poste-le ici, dans ta prochaine réponse.

Bon courage :-)

Répondre à Qc001

kedrik, le 5 nov 2006 à 09:40:01

Bonjour !
Nouveau rapport Hijack comme demandé.
J'ai supprimé les deux fichiers et les lignes O17.
C'est plus facile en ayant le PC sous la main, et pour eux c'est plus rassurant !
AVG ne semble plus recevoir les messages comme avant.
J'ai téléchargé les 39 987 e-mails (c'est pas des blagues) hier en les faisant supprimer du serveur par une règle d'Outlook et depuis il n'en reçoit plus. A mon avis le programe qui les confectionnait a été supprimé ces derniers jours. Bien fait pour sa g****e !
Encore merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 09:27:18, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Utilitaires\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Spampal] C:\\Program Files\\SpamPal\\spampal.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [64pure] C:\DOCUME~1\PROPRI~1\APPLIC~1\SCRJUM~1\Dart Move Support.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma Loader.lnk = ?
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/...
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaires\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Répondre à kedrik

Malekal_morte-, le 5 nov 2006 à 11:57:49

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : http://www.malekal.com/msnplus_adaware.html

___________

Sur HiJackThis, coche cette ligne :

O4 - HKCU\..\Run: [64pure] C:\DOCUME~1\PROPRI~1\APPLIC~1\SCRJUM~1\Dart Move Support.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
--> clic sur fix checked

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

Supprime ces dossiers:
c:\Documents and Settings\PROPRIETAIRE\Application Data\SCRJUM~1\ <-- abréviation

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

Redémarre l'ordinateur

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

- Fais un scan panda: http://www.pandasoftware.com/products/activescan.htm
(Si tu es perdu, tu peux suivre ce tuto http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
- Copie/colle le rapport panda ici

Répondre à Malekal_morte-

kedrik, le 5 nov 2006 à 14:18:49

Merci, je fais tout ça et j'envoi les résultats.

Répondre à kedrik

kedrik, le 20 nov 2006 à 00:33:24

Bon apparement tout fonctionne et les messages d'AVG n'apparaissent plus. Un grand merci a vous de la part de mes beaux-parents et de la mienne également.
Merci.

Répondre à kedrik

Posez votre question Répondre