Problème de spyware

[kingkill]

Salut tout le monde, j'ai un problème avec un spyware ou un virus. Kaspersky m'envoi toujours cette information:

 

http://82.98.235.61/execpyd.exe?uid=90401B04BDCF11DBA1DF0015C55D3487&guid=8c8405c2+C2D09CFAE4BF4DE79782AFD349C17321

http://82.98.235.61/vff/itknown.dll?uid=90401B04BDCF11DBA1DF0015C55D3487&guid=8c8405c2+C2D09CFAE4BF4DE79782AFD349C17321

 

Il me dit aussi que explorer.exe est potentiellement dangerux, je ragarde les processus lié a explorer.exe, tout est normal. J'ai passé une analyse avec Kaspersky, Spy-Bot et Ad-Aware, mais rien.... Quand je navigue sur le web, j'ai des pages rien à voir qui s'ouvre. (des sites de jeux videos, de films etc...)

 

Quelqu'un pourrait m'aidez svp???

[bibid]

slt.pour les fenetre qui s'ouvre faus activer le bloquage des popup dans kaspersky

 

sinon pour tes message c'est certaine aplication qui fons ca mais c'est pas des virus.

 

d'ailleur sur le message y a bien marquer not a virus.

 

certains programe exe peuve pas demarer sans ton acord.

 

si tu veus y enlever c'est dans defense proactive.et pour les popup aussi

[kira]

Bizarre quand même.Poste un rapport "Hijack-This".

 

-->Désinstalle ça si tu le trouves:"VSToolbar"

 

[kingkill]

Je crois que j'ai tout nettoyer, pour l'instant il y a plus rien. Si sa revient je vous redi. MERCI

[kingkill]

Voilà, j'ai beau me mettre en mode sans échec supprimer tout les spywares... mais il revienne tous:grr::grr:

 

Voici un rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:25:51, on 20.02.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Administrateur\Mes documents\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

O2 - BHO: (no name) - {4DED6649-19CB-4462-8E03-77AE1D3B0E11} - C:\WINDOWS\system32\mlljj.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {613E7B70-5380-4063-A060-C147AB994C02} - C:\WINDOWS\system32\fccaxvv.dll (file missing)

O2 - BHO: (no name) - {ac99d546-8659-4010-86b8-ac546b862927} - C:\WINDOWS\system32\mms017.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [iNTERNATIONAL] International*

O20 - Winlogon Notify: fccaxvv - C:\WINDOWS\

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll

O20 - Winlogon Notify: mms017 - C:\WINDOWS\SYSTEM32\mms017.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

[kira]

A fixer:

 

O2 - BHO: (no name) - {4DED6649-19CB-4462-8E03-77AE1D3B0E11} - C:\WINDOWS\system32\mlljj.dll

O2 - BHO: (no name) - {613E7B70-5380-4063-A060-C147AB994C02} - C:\WINDOWS\system32\fccaxvv.dll (file missing)

O2 - BHO: (no name) - {ac99d546-8659-4010-86b8-ac546b862927} - C:\WINDOWS\system32\mms017.dll

O20 - Winlogon Notify: fccaxvv - C:\WINDOWS\

O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll

O20 - Winlogon Notify: mms017 - C:\WINDOWS\SYSTEM32\mms017.dll

O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)

 

Note:

 

Fais le en sans-echec et avec la restauration système désactivée.

[kingkill]

Ok merci, je désactive toujours la restauration du système de toute façon, je trouve que c'est une grosse connerie qui bouffe de place. lol