Votre question

Infection par le virus privacy danger [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Août 2008 20:27:50

Bonjour,

Depuis 2 jours mon ordinateur est infecté par le virus privacy danger et le fond d'écran est rouge.

J'ai bien essayer de supprimer le fichier "privacy_danger" dans c:/WINDOWS mais il revient sans cesse. De même que j'ai lancé Ccleaner, AVG anti spyware .. rien à faire.

Pourriez-vous m'aider ?

Merci par avance

Autres pages sur : infection virus privacy danger resolu

8 Août 2008 22:40:44

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    8 Août 2008 23:00:49

    Bonsoir Merillym,

    Merci de ton aide. Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:56:18, on 08/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\emMON.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O2 - BHO: {bd5daa75-de66-d52b-12d4-94fb56d67861} - {16876d65-bf49-4d21-b25d-66ed57aad5db} - C:\WINDOWS\system32\ypdgjg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF} - C:\WINDOWS\system32\vtUnomlm.dll (file missing)
    O2 - BHO: (no name) - {8DA02825-0AF8-40C9-A447-D961E236E8A1} - C:\WINDOWS\system32\mlJCUOgE.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [emMON] emMON.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows] C:\DOCUME~1\user\LOCALS~1\Temp\Setup_ver1.1400.0.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [285dea5b] rundll32.exe "C:\WINDOWS\system32\iewqyafx.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 6971 bytes
    Contenus similaires
    8 Août 2008 23:10:55

    Re,

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    9 Août 2008 00:03:05

    Voici le rapport du fichier main.txt :

    Deckard's System Scanner v20071014.68
    Run by user on 2008-08-08 23:55:51
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    179: 2008-08-08 21:55:55 UTC - RP221 - Deckard's System Scanner Restore Point
    178: 2008-08-08 21:30:41 UTC - RP220 - Point de vérification système
    177: 2008-08-06 16:42:38 UTC - RP219 - Ad-Aware Restore Point 2008-08-06 18:42:27
    176: 2008-08-06 14:41:47 UTC - RP218 - Installé Ad-Aware
    175: 2008-08-06 14:11:47 UTC - RP217 - Last known good configuration


    -- First Restore Point --
    1: 2008-08-06 14:10:45 UTC - RP43 - Point de vérification système


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as user.exe) ------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:56:29, on 08/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\emMON.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\user\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\user.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O2 - BHO: {bd5daa75-de66-d52b-12d4-94fb56d67861} - {16876d65-bf49-4d21-b25d-66ed57aad5db} - C:\WINDOWS\system32\ypdgjg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF} - C:\WINDOWS\system32\vtUnomlm.dll (file missing)
    O2 - BHO: (no name) - {8DA02825-0AF8-40C9-A447-D961E236E8A1} - C:\WINDOWS\system32\mlJCUOgE.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [emMON] emMON.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows] C:\DOCUME~1\user\LOCALS~1\Temp\Setup_ver1.1400.0.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [285dea5b] rundll32.exe "C:\WINDOWS\system32\iewqyafx.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 6826 bytes

    -- File Associations -----------------------------------------------------------

    .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
    R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
    R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R2 atksgt - c:\windows\system32\drivers\atksgt.sys
    R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys

    S3 DSDrv4 - c:\progra~1\k!tv\plugins\s_bt8x8\dsdrv4.sys (file missing)


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    All services whitelisted.


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Scheduled Tasks -------------------------------------------------------------

    2008-08-05 20:01:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


    -- Files created between 2008-07-08 and 2008-08-08 -----------------------------

    2008-08-08 22:55:58 0 d-------- C:\Program Files\Trend Micro
    2008-08-07 23:01:04 120448 --a------ C:\WINDOWS\system32\ypdgjg.dll
    2008-08-07 23:01:04 120448 --a------ C:\WINDOWS\system32\xynqtagl.dll
    2008-08-07 22:58:47 99200 --a------ C:\WINDOWS\system32\iewqyafx.dll
    2008-08-07 00:12:37 0 d-------- C:\Documents and Settings\Default User\Application Data\Macromedia
    2008-08-06 23:59:58 0 d-------- C:\WINDOWS\privacy_danger
    2008-08-06 20:41:36 99712 --a------ C:\WINDOWS\system32\kdgincsl.dll
    2008-08-06 20:39:27 121472 --a------ C:\WINDOWS\system32\tjyevi.dll
    2008-08-06 20:39:25 121472 --a------ C:\WINDOWS\system32\twfxlukc.dll
    2008-08-06 20:38:33 115976 --ahs---- C:\WINDOWS\system32\EgOUCJlm.ini2
    2008-08-06 16:43:15 0 d-------- C:\Documents and Settings\user\Application Data\Grisoft
    2008-08-06 16:42:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-06 16:41:51 0 d-------- C:\Program Files\Lavasoft
    2008-08-06 16:41:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-06 16:41:14 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-06 16:37:48 0 dr-h----- C:\Documents and Settings\user\Recent
    2008-08-06 16:30:44 0 d-------- C:\Program Files\CCleaner
    2008-08-06 16:15:03 121472 --a------ C:\WINDOWS\system32\qbmingpk.dll
    2008-08-06 16:12:19 121472 --a------ C:\WINDOWS\system32\umaodb.dll
    2008-08-06 16:12:19 121472 --a------ C:\WINDOWS\system32\pspabaul.dll
    2008-08-06 16:09:46 235606 --ahs---- C:\WINDOWS\system32\mlmonUtv.ini2
    2008-08-06 16:01:00 34176 --a------ C:\WINDOWS\system32\iifebYSm.dll
    2008-08-06 16:00:32 200704 --a------ C:\WINDOWS\tfnslopk.dll
    2008-08-06 16:00:32 86016 --a------ C:\WINDOWS\lnvegaow.exe
    2008-08-06 16:00:31 139264 --a------ C:\WINDOWS\eltb.exe
    2008-08-05 19:29:14 0 d-------- C:\Program Files\DAEMON Tools Lite
    2008-08-02 04:26:02 0 d-------- C:\Program Files\uTorrent
    2008-08-02 04:25:56 0 d-------- C:\Documents and Settings\user\Application Data\uTorrent
    2008-07-25 22:08:45 0 d-------- C:\Documents and Settings\user\Application Data\Apple Computer
    2008-07-17 01:56:41 0 d-------- C:\WINDOWS\system32\NtmsData
    2008-07-17 01:21:17 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-07-17 01:21:17 165376 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-07-13 19:03:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
    2008-07-13 18:13:13 0 d-------- C:\Program Files\Aspyr
    2008-07-13 17:01:40 0 d-------- C:\Program Files\City Interactive
    2008-07-13 15:24:12 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
    2008-07-13 15:24:08 0 d-------- C:\Documents and Settings\user\WINDOWS
    2008-07-11 23:57:32 0 d-------- C:\Program Files\QuickTime
    2008-07-11 23:57:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-11 23:57:13 0 d-------- C:\Program Files\Apple Software Update
    2008-07-11 23:57:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple


    -- Find3M Report ---------------------------------------------------------------

    2008-08-07 00:14:03 0 d-------- C:\Program Files\Google
    2008-08-06 16:41:14 0 d-------- C:\Program Files\Fichiers communs
    2008-07-26 17:52:05 0 d-------- C:\Program Files\Java
    2008-07-04 23:56:19 0 d-------- C:\Program Files\Freecorder
    2008-06-29 20:42:53 0 d-------- C:\Program Files\adslTV
    2008-06-27 20:58:37 0 d-------- C:\Documents and Settings\user\Application Data\Imperium Romanum
    2008-06-27 20:56:24 0 d-------- C:\Program Files\Kalypso
    2008-06-27 01:20:16 0 d-------- C:\Program Files\Free Video Converter
    2008-06-22 22:29:12 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-22 22:29:07 0 d-------- C:\Program Files\Ubisoft
    2008-06-21 18:18:34 0 d-------- C:\Program Files\DeskSpace
    2008-06-20 23:53:48 477038 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-06-20 23:53:48 78586 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-06-20 23:50:48 0 d-------- C:\Program Files\Messenger
    2008-06-20 23:42:58 0 d-------- C:\Documents and Settings\user\Application Data\vlc
    2008-06-20 23:41:16 0 d-------- C:\Program Files\Movie Maker
    2008-06-20 23:39:11 0 d-------- C:\Program Files\Windows NT
    2008-06-20 23:36:53 0 d-------- C:\Documents and Settings\user\Application Data\OtakuSoftware
    2008-06-20 16:42:22 0 d-------- C:\Documents and Settings\user\Application Data\Mozilla
    2008-06-20 13:45:07 0 d-------- C:\Program Files\Fichiers communs\Adobe


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16876d65-bf49-4d21-b25d-66ed57aad5db}]
    07/08/2008 23:01 120448 --a------ C:\WINDOWS\system32\ypdgjg.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF}]
    C:\WINDOWS\system32\vtUnomlm.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8DA02825-0AF8-40C9-A447-D961E236E8A1}]
    C:\WINDOWS\system32\mlJCUOgE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [10/04/2007 17:28 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [04/04/2007 19:22 C:\WINDOWS\SkyTel.exe]
    "Alcmtr"="ALCMTR.EXE" [03/05/2005 20:43 C:\WINDOWS\Alcmtr.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [28/06/2007 18:43]
    "nwiz"="nwiz.exe" [28/06/2007 18:43 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [28/06/2007 18:43]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 03:41]
    "emMON"="emMON.exe" [30/05/2006 22:24 C:\WINDOWS\emMON.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]
    "Windows"="C:\DOCUME~1\user\LOCALS~1\Temp\Setup_ver1.1400.0.exe" []
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
    "285dea5b"="C:\WINDOWS\system32\iewqyafx.dll" [07/08/2008 22:58]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [13/04/2008 19:34]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [24/07/2008 17:02]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [20/04/2008 16:55:46]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 05:21:22]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
    Source= file:///C:\WINDOWS\privacy_danger\index.htm
    FriendlyName= Privacy Protection

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    C:\WINDOWS\System32\dimsntfy.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mlJCUOgE

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    eapsvcs eaphost
    dot3svc dot3svc

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    napagent
    hkmsvc


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a36219f-a8f8-11dc-8d41-001d607863b9}]
    Auto\command- I:\AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e




    -- End of Deckard's System Scanner: finished at 2008-08-08 23:57:02 ------------

    Et celui du ficher extra.txt :

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 3.0
    Architecture: X86; Language: French

    CPU 0: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
    Percentage of Memory in Use: 24%
    Physical Memory (total/avail): 2047.11 MiB / 1552.06 MiB
    Pagefile Memory (total/avail): 3939.5 MiB / 3532.23 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1933.49 MiB

    A: is Removable (Unformatted)
    C: is Fixed (NTFS) - 232.88 GiB total, 54.43 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)
    F: is CDROM (No Media)
    G: is CDROM (No Media)
    H: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - MAXTOR STM3250310AS - 232.88 GiB - 1 partition
    \PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\user\Application Data
    CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=PC-80B1EF7A74E0
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\user
    LOGONSERVER=\\PC-80B1EF7A74E0
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f0b
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\user\LOCALS~1\Temp
    TMP=C:\DOCUME~1\user\LOCALS~1\Temp
    USERDOMAIN=PC-80B1EF7A74E0
    USERNAME=user
    USERPROFILE=C:\Documents and Settings\user
    windir=C:\WINDOWS
    __COMPAT_LAYER=EnableNXShowUI


    -- User Profiles ---------------------------------------------------------------

    user (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Color Common Settings --> C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe ExtendScript Toolkit 2 --> C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{77D2A9D3-5800-43E3-B274-87841BC87DB2}
    Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup --> MsiExec.exe /I{8AE03988-8C8C-40EE-BDC7-76781BEF1B1D}
    Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    adsl TV --> C:\Program Files\adslTV\Uninstal.exe
    Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Assassin's Creed --> C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Caesar IV --> C:\Program Files\InstallShield Installation Information\{B7666229-351B-47D9-AA6F-DF777CF04BBF}\Setup.exe -runfromtemp -l0x040c -removeonly
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
    eMule --> "C:\Program Files\eMule\Uninstall.exe"
    Free Easy Burner V 2.0 --> "C:\Program Files\Free Easy Burner\unins000.exe"
    Free Video Converter V 1.2 --> "C:\Program Files\Free Video Converter\unins000.exe"
    Freecorder Toolbar --> C:\PROGRA~1\FREECO~2\UNWISE.EXE C:\PROGRA~1\FREECO~2\INSTALL.LOG
    Freecorder Toolbar 3.0 Application --> "C:\WINDOWS\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml"
    Google Earth --> MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Updater --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Customer Participation Program 7.0 --> C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 7.0 --> C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential --> MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart, Officejet and Deskjet 7.0.A --> C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Software Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Imperium Romanum 1.01 --> C:\Program Files\Kalypso\Imperium Romanum\uninst.exe
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MyPhoneExplorer --> C:\Program Files\MyPhoneExplorer\uninstall.exe
    MySQL Connector/ODBC 3.51 --> MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723}
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OCR Software by I.R.I.S 7.0 --> C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    Pro Evolution Soccer 2008 --> C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
    QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    Roxio RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
    Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
    Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
    Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
    Security Update for Visio 2007 (KB947590) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    SLD Codec Pack --> C:\Program Files\SLD Codec Pack\uninstall.exe
    Sony Ericsson DRM Packager 1.35 --> C:\Program Files\Sony Ericsson\DRM Packager\Uninstall.exe
    Stranglehold --> C:\Program Files\InstallShield Installation Information\{86EDEF11-EFE4-46CB-8B08-9CBD4A936B1F}\setup.exe -runfromtemp -l0x040c -removeonly
    TmNationsForever --> "C:\Program Files\TmNationsForever\unins000.exe"
    Top Spin 2 --> MsiExec.exe /I{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}
    Update for Microsoft Office Outlook 2007 (KB952142) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb953463) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1B78D541-9FF1-4330-ADD8-CED14F0C1E8E}
    VideoLAN VLC media player 0.8.6b --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    WebVideo Support --> C:\WINDOWS\lnvegaow.exe
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Xbox 360 Controller for Windows --> "C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type749 / Error
    Event Submitted/Written: 08/06/2008 04:18:46 PM
    Event ID/Source: 1002 / Application Hang
    Event Description:
    Application bloquée explorer.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Event Record #/Type742 / Error
    Event Submitted/Written: 08/06/2008 03:37:12 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante setup.exe, version 1.0.0.0, module défaillant setup.exe, version 1.0.0.0, adresse de défaillance 0x0018dd8a.
    Traitement de l'événement propre au support pour [setup.exe!ws!]

    Event Record #/Type739 / Error
    Event Submitted/Written: 08/06/2008 03:28:52 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante setup.exe, version 1.0.0.0, module défaillant setup.exe, version 1.0.0.0, adresse de défaillance 0x0018dd8a.
    Traitement de l'événement propre au support pour [setup.exe!ws!]

    Event Record #/Type736 / Error
    Event Submitted/Written: 08/05/2008 09:32:33 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante pes2008.exe, version 1.0.0.1, module défaillant pes2008.exe, version 1.0.0.1, adresse de défaillance 0x006867f6.
    Traitement de l'événement propre au support pour [pes2008.exe!ws!]

    Event Record #/Type729 / Error
    Event Submitted/Written: 08/02/2008 11:08:29 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante wmplayer.exe, version 11.0.5721.5145, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02ab2860.
    Traitement de l'événement propre au support pour [wmplayer.exe!ws!]



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type2868106 / Warning
    Event Submitted/Written: 08/08/2008 09:47:51 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type2868081 / Warning
    Event Submitted/Written: 08/08/2008 08:51:04 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type2868078 / Warning
    Event Submitted/Written: 08/08/2008 07:40:30 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type2867960 / Warning
    Event Submitted/Written: 08/06/2008 11:15:44 PM
    Event ID/Source: 51 / Disk
    Event Description:
    Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

    Event Record #/Type2867953 / Warning
    Event Submitted/Written: 08/06/2008 10:10:44 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.



    -- End of Deckard's System Scanner: finished at 2008-08-08 23:57:02 ------------

    ++

    9 Août 2008 01:05:25

    Re,

    1) Télécharge DAFT :
  • Sauvegarde-le sur ton bureau.
  • Double-clique sur l'icône de DAFT, présente sur ton bureau.
  • Clique sur le bouton scan.
  • Sélectionne tout ce qui apparaît.
  • Clique sur le bouton fix.
  • Ensuite relance DAFT et re-scan avec, Si un message du type "All associations are OK" apparaît c'est que tout est OK,
  • Ferme DAFT.

    2) Utilise ERUNT pour sauvegarder ton registre
    http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de...
    En cas de problème, il te sera ainsi possible d'annuler la manipulation,
    /!\ Etape importante à ne pas sauter ! /!\

    3) Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

  • Télécharge Brute Force Uninstaller sur ton Bureau.

  • Copie la totalité de la citation dans ton Bloc-Notes.

    Citation :
    OptionShowLog

    ProcessKill C:\WINDOWS\lnvegaow.exe|1
    ProcessKill C:\WINDOWS\eltb.exe|1
    ProcessKill I:\AdobeR.exe|1

    OptionUnloadShell
    DllUnregister C:\WINDOWS\system32\ypdgjg.dll|1
    DllUnregister C:\WINDOWS\system32\xynqtagl.dll|1
    DllUnregister C:\WINDOWS\system32\iewqyafx.dll|1
    DllUnregister C:\WINDOWS\system32\kdgincsl.dll|1
    DllUnregister C:\WINDOWS\system32\tjyevi.dll|1
    DllUnregister C:\WINDOWS\system32\twfxlukc.dll|1
    DllUnregister C:\WINDOWS\system32\qbmingpk.dll|1
    DllUnregister C:\WINDOWS\system32\umaodb.dll|1
    DllUnregister C:\WINDOWS\system32\pspabaul.dll|1
    DllUnregister C:\WINDOWS\system32\iifebYSm.dll|1
    DllUnregister C:\WINDOWS\tfnslopk.dll|1

    FileDelete C:\WINDOWS\system32\ypdgjg.dll
    FileDelete C:\WINDOWS\system32\xynqtagl.dll
    FileDelete C:\WINDOWS\system32\iewqyafx.dll
    FileDelete C:\WINDOWS\system32\kdgincsl.dll
    FileDelete C:\WINDOWS\system32\tjyevi.dll
    FileDelete C:\WINDOWS\system32\twfxlukc.dll
    FileDelete C:\WINDOWS\system32\qbmingpk.dll
    FileDelete C:\WINDOWS\system32\umaodb.dll
    FileDelete C:\WINDOWS\system32\pspabaul.dll
    FileDelete C:\WINDOWS\system32\iifebYSm.dll
    FileDelete C:\WINDOWS\tfnslopk.dll
    FileDelete C:\WINDOWS\lnvegaow.exe
    FileDelete C:\WINDOWS\eltb.exe
    FileDelete I:\AdobeR.exe
    FileDelete C:\WINDOWS\system32\mlmonUtv.ini2
    FileDelete C:\WINDOWS\system32\EgOUCJlm.ini2

    FolderDelete C:\WINDOWS\privacy_danger

    RegDeleteKey HKLM\~\Browser Helper Objects\{16876d65-bf49-4d21-b25d-66ed57aad5db}
    RegDeleteKey HKLM\~\Browser Helper Objects\{7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF}
    RegDeleteKey HKLM\~\Browser Helper Objects\{8DA02825-0AF8-40C9-A447-D961E236E8A1}

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|285dea5b
    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows

    RegDelValue HKCU\software\microsoft\windows\currentversion\policies\system|DisableRegistryTools

    RegDeleteKey HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\L
    RegDeleteKey HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a36219f-a8f8-11dc-8d41-001d607863b9}

    HostsFileReset
    SystemEmptyTempFolder
    SystemEmptyRecycleBin
    SystemEmptyInternetCache

    OptionSaveLog %DESKTOP%\LOGFILE.log


  • Enregistre-le sous le nom de Fix.bfu sur ton bureau. Sous "nom de fichier", pour "type", choisis "tous les fichiers".

    4) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    Citation :
    O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    5) Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    6) Crée un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

    Citation :
    REGEDIT4

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00


    -Enregistrer ce fichier dans : Bureau
    -Nom du fichier : fix.reg
    -Type : tous les fichiers !!!
    -cliquer sur Enregistrer
    -quitter le Bloc Notes

    Utilisation du fichier: fix.reg
    - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

    7) Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
  • A côté de la case scriptline to execute, clique sur l'icône et choisis Fix.bfu
  • Clique sur Execute afin de le lancer.
  • Une fois fini, clique sur Exit pour fermer le programme.

  • Redémarre normalement.
  • Post le rapport LOGFILE.log présent sur ton bureau ainsi qu'un nouveau rapport DSS scan, main.txt

    ;) 
    9 Août 2008 03:15:01

    Excellent ! Je n'ai plus le fond d'écran rouge ! :) 

    Voici le rapport LOGFILE.log :

    BFU v1.11.0
    Windows XP SP3 (WinNT 5.01.2600 SP3)
    Script started at 03:07:59, on 09/08/2008

    Option Unload Explorer: Yes
    Success: ProcessKillByPID 1816
    Success: ProcessKill C:\WINDOWS\explorer.exe|1
    Failed: DllUnregister C:\WINDOWS\system32\ypdgjg.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\xynqtagl.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\iewqyafx.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\kdgincsl.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\tjyevi.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\twfxlukc.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\qbmingpk.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\umaodb.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\pspabaul.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\system32\iifebYSm.dll|1 (operation failed)
    Failed: DllUnregister C:\WINDOWS\tfnslopk.dll|1 (operation failed)
    Success: FileDelete C:\WINDOWS\system32\ypdgjg.dll
    Success: FileDelete C:\WINDOWS\system32\xynqtagl.dll
    Success: FileDelete C:\WINDOWS\system32\iewqyafx.dll
    Success: FileDelete C:\WINDOWS\system32\kdgincsl.dll
    Success: FileDelete C:\WINDOWS\system32\tjyevi.dll
    Success: FileDelete C:\WINDOWS\system32\twfxlukc.dll
    Success: FileDelete C:\WINDOWS\system32\qbmingpk.dll
    Success: FileDelete C:\WINDOWS\system32\umaodb.dll
    Success: FileDelete C:\WINDOWS\system32\pspabaul.dll
    Success: FileDelete C:\WINDOWS\system32\iifebYSm.dll
    Success: FileDelete C:\WINDOWS\tfnslopk.dll
    Success: FileDelete C:\WINDOWS\lnvegaow.exe
    Success: FileDelete C:\WINDOWS\eltb.exe
    Success: FileDelete C:\WINDOWS\system32\mlmonUtv.ini2
    Success: FileDelete C:\WINDOWS\system32\EgOUCJlm.ini2
    Success: FolderDelete C:\WINDOWS\privacy_danger
    Failed: RegDeleteKey HKLM\~\Browser Helper Objects\{16876d65-bf49-4d21-b25d-66ed57aad5db} (key does not exist)
    Failed: RegDeleteKey HKLM\~\Browser Helper Objects\{7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF} (key does not exist)
    Failed: RegDeleteKey HKLM\~\Browser Helper Objects\{8DA02825-0AF8-40C9-A447-D961E236E8A1} (key does not exist)
    Success: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|285dea5b
    Success: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows
    Success: RegDelValue HKCU\software\microsoft\windows\currentversion\policies\system|DisableRegistryTools
    Success: RegDeleteKey HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\L
    Success: RegDeleteKey HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a36219f-a8f8-11dc-8d41-001d607863b9}
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\bemxbiot.cmdline
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\bemxbiot.err
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\bemxbiot.out
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\bemxbiot.tmp
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\hpodvd09.log
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\tmp162.asm
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\tmp162.pdb
    Success: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\tmp162.tmp
    Failed: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\~DF627.tmp (operation failed)
    Success: FolderDelete C:\WINDOWS\Temp\Cookies
    Success: FolderDelete C:\WINDOWS\Temp\Historique
    Success: FolderDelete C:\WINDOWS\Temp\Temporary Internet Files
    Success: FolderDelete C:\WINDOWS\Temp\_avast4_
    Success: SystemEmptyRecycleBin
    Success: FolderDelete C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\0JAP0X2J
    Success: FolderDelete C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\0JKX456P
    Success: FolderDelete C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\0N614V0H
    Success: FolderDelete C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CN63OH6B
    Success: SystemRun C:\WINDOWS\explorer.exe||1
    Script completed at 03:08:09.

    Et le nouveau rapport DSS scan, main.txt :

    Deckard's System Scanner v20071014.68
    Run by user on 2008-08-09 03:13:22
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as user.exe) ------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:13:27, on 09/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\emMON.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\user\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\user.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O2 - BHO: {bd5daa75-de66-d52b-12d4-94fb56d67861} - {16876d65-bf49-4d21-b25d-66ed57aad5db} - C:\WINDOWS\system32\ypdgjg.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF} - C:\WINDOWS\system32\vtUnomlm.dll (file missing)
    O2 - BHO: (no name) - {8DA02825-0AF8-40C9-A447-D961E236E8A1} - C:\WINDOWS\system32\mlJCUOgE.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [emMON] emMON.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6924 bytes

    -- Files created between 2008-07-09 and 2008-08-09 -----------------------------

    2008-08-09 02:55:14 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-09 02:55:13 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Recent
    2008-08-09 02:55:13 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-08-09 02:55:13 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-09 02:55:13 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
    2008-08-09 02:55:13 0 d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-09 02:55:13 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
    2008-08-09 02:55:13 0 d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-09 02:55:13 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
    2008-08-09 02:55:13 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-08-08 22:55:58 0 d-------- C:\Program Files\Trend Micro
    2008-08-07 00:12:37 0 d-------- C:\Documents and Settings\Default User\Application Data\Macromedia
    2008-08-06 16:43:15 0 d-------- C:\Documents and Settings\user\Application Data\Grisoft
    2008-08-06 16:42:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-06 16:41:51 0 d-------- C:\Program Files\Lavasoft
    2008-08-06 16:41:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-06 16:41:14 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-06 16:37:48 0 dr-h----- C:\Documents and Settings\user\Recent
    2008-08-06 16:30:44 0 d-------- C:\Program Files\CCleaner
    2008-08-05 19:29:14 0 d-------- C:\Program Files\DAEMON Tools Lite
    2008-08-02 04:26:02 0 d-------- C:\Program Files\uTorrent
    2008-08-02 04:25:56 0 d-------- C:\Documents and Settings\user\Application Data\uTorrent
    2008-07-25 22:08:45 0 d-------- C:\Documents and Settings\user\Application Data\Apple Computer
    2008-07-17 01:56:41 0 d-------- C:\WINDOWS\system32\NtmsData
    2008-07-17 01:21:17 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-07-17 01:21:17 165376 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-07-13 19:03:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
    2008-07-13 18:13:13 0 d-------- C:\Program Files\Aspyr
    2008-07-13 17:01:40 0 d-------- C:\Program Files\City Interactive
    2008-07-13 15:24:12 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
    2008-07-13 15:24:08 0 d-------- C:\Documents and Settings\user\WINDOWS
    2008-07-11 23:57:32 0 d-------- C:\Program Files\QuickTime
    2008-07-11 23:57:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-11 23:57:13 0 d-------- C:\Program Files\Apple Software Update
    2008-07-11 23:57:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple


    -- Find3M Report ---------------------------------------------------------------

    2008-08-07 00:14:03 0 d-------- C:\Program Files\Google
    2008-08-06 16:41:14 0 d-------- C:\Program Files\Fichiers communs
    2008-07-26 17:52:05 0 d-------- C:\Program Files\Java
    2008-07-04 23:56:19 0 d-------- C:\Program Files\Freecorder
    2008-06-29 20:42:53 0 d-------- C:\Program Files\adslTV
    2008-06-27 20:58:37 0 d-------- C:\Documents and Settings\user\Application Data\Imperium Romanum
    2008-06-27 20:56:24 0 d-------- C:\Program Files\Kalypso
    2008-06-27 01:20:16 0 d-------- C:\Program Files\Free Video Converter
    2008-06-22 22:29:12 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-22 22:29:07 0 d-------- C:\Program Files\Ubisoft
    2008-06-21 18:18:34 0 d-------- C:\Program Files\DeskSpace
    2008-06-20 23:53:48 477038 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-06-20 23:53:48 78586 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-06-20 23:50:48 0 d-------- C:\Program Files\Messenger
    2008-06-20 23:42:58 0 d-------- C:\Documents and Settings\user\Application Data\vlc
    2008-06-20 23:41:16 0 d-------- C:\Program Files\Movie Maker
    2008-06-20 23:39:11 0 d-------- C:\Program Files\Windows NT
    2008-06-20 23:36:53 0 d-------- C:\Documents and Settings\user\Application Data\OtakuSoftware
    2008-06-20 16:42:22 0 d-------- C:\Documents and Settings\user\Application Data\Mozilla
    2008-06-20 13:45:07 0 d-------- C:\Program Files\Fichiers communs\Adobe


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16876d65-bf49-4d21-b25d-66ed57aad5db}]
    C:\WINDOWS\system32\ypdgjg.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF}]
    C:\WINDOWS\system32\vtUnomlm.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8DA02825-0AF8-40C9-A447-D961E236E8A1}]
    C:\WINDOWS\system32\mlJCUOgE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [10/04/2007 17:28 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [04/04/2007 19:22 C:\WINDOWS\SkyTel.exe]
    "Alcmtr"="ALCMTR.EXE" [03/05/2005 20:43 C:\WINDOWS\Alcmtr.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [28/06/2007 18:43]
    "nwiz"="nwiz.exe" [28/06/2007 18:43 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [28/06/2007 18:43]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 03:41]
    "emMON"="emMON.exe" [30/05/2006 22:24 C:\WINDOWS\emMON.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [13/04/2008 19:34]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [24/07/2008 17:02]

    C:\Documents and Settings\user\Menu D‚marrer\Programmes\D‚marrage\
    ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [20/10/2005 12:04:08]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [20/04/2008 16:55:46]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 05:21:22]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    C:\WINDOWS\System32\dimsntfy.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    eapsvcs eaphost
    dot3svc dot3svc

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    napagent
    hkmsvc




    -- End of Deckard's System Scanner: finished at 2008-08-09 03:13:43 ------------

    9 Août 2008 10:58:21

    Re,

    Bonne nouvelle :super:

    1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    Citation :
    O2 - BHO: {bd5daa75-de66-d52b-12d4-94fb56d67861} - {16876d65-bf49-4d21-b25d-66ed57aad5db} - C:\WINDOWS\system32\ypdgjg.dll (file missing)
    O2 - BHO: (no name) - {7B3632FA-D79C-48DF-BAF7-471C2BA0BDBF} - C:\WINDOWS\system32\vtUnomlm.dll (file missing)
    O2 - BHO: (no name) - {8DA02825-0AF8-40C9-A447-D961E236E8A1} - C:\WINDOWS\system32\mlJCUOgE.dll (file missing)
    O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    9 Août 2008 21:30:16

    Voilà, le scan de MalwareByte's Anti-Malware a été fait, plusieurs fichiers ont été supprimés.

    Voici le rapport :

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1034
    Windows 5.1.2600 Service Pack 3

    21:20:07 09/08/2008
    mbam-log-8-9-2008 (21-20-07).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 121606
    Temps écoulé: 3 hour(s), 8 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{fe07740c-ed9e-4041-a4f6-565ae689a3e8} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP219\A0050690.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP219\A0050691.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP219\A0050692.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP219\A0050715.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP219\A0050826.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP219\A0050827.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050863.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050864.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050865.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050866.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050867.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050868.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050869.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050870.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050871.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050872.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C0EC27FB-AEAB-43B6-A436-116CB1DE1E14}\RP221\A0050875.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

    10 Août 2008 15:37:54

    Re,

    Bien, on va effectuer une dernière vérification.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    10 Août 2008 17:19:06

    Hello,

    Je ne suis pas arrivé à faire le scan en ligne sur Kaspersky.

    Systématiquement je suis obligé de télécharger le contrôle active X demandé, et systématiquement j'ai un message d'erreur me disant que la licence de Kaspersky On-line Scanner est périmée.

    Je supprime alors "On-Line Scanner" et je retourne sur le site, et le même problème que ci-dessus se répète continuellement.

    Il y a-t-il un autre moyen de te faire le rapport ?

    Dans tous les cas mon PC fonctionne parfaitement, pas de problème survenu depuis que j'ai suivi tes conseils.

    PS : dois-je faire d'autres manip' ou tout est-il ok ?
    11 Août 2008 00:39:02

    Re,

    Poste un nouveau rapport DSS scan, main.txt, qu'on fasse le point et que je te dise si tout est ok.

    ;) 
    11 Août 2008 21:26:59

    Bonsoir Merillym,

    Merci de ton retour.

    Voici le scan DSS, main.txt :

    Deckard's System Scanner v20071014.68
    Run by user on 2008-08-11 21:23:47
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as user.exe) ------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:23:55, on 11/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\emMON.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\WINDOWS\System32\svchost.exe
    C:\program files\mozilla firefox\firefox.exe
    C:\Documents and Settings\user\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\user.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [emMON] emMON.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6549 bytes

    -- Files created between 2008-07-11 and 2008-08-11 -----------------------------

    2008-08-10 17:12:03 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-08-09 17:51:29 0 d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
    2008-08-09 17:51:27 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-09 17:51:26 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-09 03:36:05 0 d-------- C:\Program Files\Stardock
    2008-08-09 03:36:05 0 d-------- C:\Program Files\Fichiers communs\Stardock
    2008-08-09 02:55:14 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-09 02:55:13 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Recent
    2008-08-09 02:55:13 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-08-09 02:55:13 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-09 02:55:13 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-08-09 02:55:13 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
    2008-08-09 02:55:13 0 d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-09 02:55:13 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
    2008-08-09 02:55:13 0 d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-09 02:55:13 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
    2008-08-09 02:55:13 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-08-08 22:55:58 0 d-------- C:\Program Files\Trend Micro
    2008-08-07 00:12:37 0 d-------- C:\Documents and Settings\Default User\Application Data\Macromedia
    2008-08-06 16:43:15 0 d-------- C:\Documents and Settings\user\Application Data\Grisoft
    2008-08-06 16:42:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-06 16:41:51 0 d-------- C:\Program Files\Lavasoft
    2008-08-06 16:41:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-06 16:41:14 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-06 16:37:48 0 dr-h----- C:\Documents and Settings\user\Recent
    2008-08-06 16:30:44 0 d-------- C:\Program Files\CCleaner
    2008-08-05 19:29:14 0 d-------- C:\Program Files\DAEMON Tools Lite
    2008-08-02 04:26:02 0 d-------- C:\Program Files\uTorrent
    2008-08-02 04:25:56 0 d-------- C:\Documents and Settings\user\Application Data\uTorrent
    2008-07-25 22:08:45 0 d-------- C:\Documents and Settings\user\Application Data\Apple Computer
    2008-07-17 01:56:41 0 d-------- C:\WINDOWS\system32\NtmsData
    2008-07-17 01:21:17 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-07-17 01:21:17 165376 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-07-13 19:03:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
    2008-07-13 18:13:13 0 d-------- C:\Program Files\Aspyr
    2008-07-13 17:01:40 0 d-------- C:\Program Files\City Interactive
    2008-07-13 15:24:12 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
    2008-07-13 15:24:08 0 d-------- C:\Documents and Settings\user\WINDOWS
    2008-07-11 23:57:32 0 d-------- C:\Program Files\QuickTime
    2008-07-11 23:57:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-11 23:57:13 0 d-------- C:\Program Files\Apple Software Update
    2008-07-11 23:57:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple


    -- Find3M Report ---------------------------------------------------------------

    2008-08-09 03:36:05 0 d-------- C:\Program Files\Fichiers communs
    2008-08-07 00:14:03 0 d-------- C:\Program Files\Google
    2008-07-26 17:52:05 0 d-------- C:\Program Files\Java
    2008-07-04 23:56:19 0 d-------- C:\Program Files\Freecorder
    2008-06-29 20:42:53 0 d-------- C:\Program Files\adslTV
    2008-06-27 20:58:37 0 d-------- C:\Documents and Settings\user\Application Data\Imperium Romanum
    2008-06-27 20:56:24 0 d-------- C:\Program Files\Kalypso
    2008-06-27 01:20:16 0 d-------- C:\Program Files\Free Video Converter
    2008-06-22 22:29:12 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-22 22:29:07 0 d-------- C:\Program Files\Ubisoft
    2008-06-21 18:18:34 0 d-------- C:\Program Files\DeskSpace
    2008-06-20 23:53:48 477038 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-06-20 23:53:48 78586 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-06-20 23:50:48 0 d-------- C:\Program Files\Messenger
    2008-06-20 23:42:58 0 d-------- C:\Documents and Settings\user\Application Data\vlc
    2008-06-20 23:41:16 0 d-------- C:\Program Files\Movie Maker
    2008-06-20 23:39:11 0 d-------- C:\Program Files\Windows NT
    2008-06-20 23:36:53 0 d-------- C:\Documents and Settings\user\Application Data\OtakuSoftware
    2008-06-20 16:42:22 0 d-------- C:\Documents and Settings\user\Application Data\Mozilla
    2008-06-20 13:45:07 0 d-------- C:\Program Files\Fichiers communs\Adobe


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [10/04/2007 17:28 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [04/04/2007 19:22 C:\WINDOWS\SkyTel.exe]
    "Alcmtr"="ALCMTR.EXE" [03/05/2005 20:43 C:\WINDOWS\Alcmtr.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [28/06/2007 18:43]
    "nwiz"="nwiz.exe" [28/06/2007 18:43 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [28/06/2007 18:43]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 03:41]
    "emMON"="emMON.exe" [30/05/2006 22:24 C:\WINDOWS\emMON.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [13/04/2008 19:34]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [24/07/2008 17:02]

    C:\Documents and Settings\user\Menu D‚marrer\Programmes\D‚marrage\
    ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [20/10/2005 12:04:08]
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [09/08/2008 03:36:05]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [20/04/2008 16:55:46]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 05:21:22]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    C:\WINDOWS\System32\dimsntfy.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    eapsvcs eaphost
    dot3svc dot3svc

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    napagent
    hkmsvc


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8661e048-a6b5-11dc-8d38-001d607863b9}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8661e049-a6b5-11dc-8d38-001d607863b9}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e




    -- End of Deckard's System Scanner: finished at 2008-08-11 21:24:11 ------------

    En l'attente de ton post, good evening !
    12 Août 2008 00:43:25

    Re,

    Il reste plusieurs petites manip' ;) 

    1) Crée un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

    Citation :
    REGEDIT4

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8661e048-a6b5-11dc-8d38-001d607863b9}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8661e049-a6b5-11dc-8d38-001d607863b9}]


    -Enregistrer ce fichier dans : Bureau
    -Nom du fichier : fix.reg
    -Type : tous les fichiers !!!
    -cliquer sur Enregistrer
    -quitter le Bloc Notes

    Utilisation du fichier: fix.reg
    - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

    2) Désinstalle et supprime AVG anti-spyware, il n'est plus mis à jour. Garde MBAM à la place.

    3) On va effectuer une réparation du système. Pour cela procède comme suit :

  • Insère ton CD de windows dans ton lecteur ( il faut que le CD corresponde à ta version de windows ).
  • Ferme toutes les programmes, fenêtres et applications en cours.
  • Déconnecte-toi d'internet.
  • Menu démarrer > exécuter.
  • Dans la fenêtre qui apparaît, tape : sfc /scannow puis valide par entrée.
  • Le PC va travailler, laisse-le tourner, cela peut prendre un bon moment.
  • Reviens me dire quand cela est fait.

    ***

    Cette manipulation est importante, il est nécessaire de la faire, sauf si tu tiens réellement à Avast!, dans ce cas-là fais-le moi savoir.

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    ;) 
    12 Août 2008 10:14:46

    Bonjour Merillym,

    Je viens de voir ton post. Je suis au bureau donc je fais toutes les manip ce soir en rentrant, et je te tiens au courant.

    Bonne journée !
    12 Août 2008 12:05:53

    :hello:  Bonjour,

    Pas de souci. Bonne journée :) 

    ;) 
    13 Août 2008 00:08:07

    Bonsoir Merillym,

    Les étapes 1, 2 et 3 ont été faites. No pb.

    Ccleaner a été réinstallé selon tes conseils.

    Avast a été désinstallé, remplacé par Antivir. Ce dernier a scané l'ordinateur, voici son rapport :



    Avira AntiVir Personal
    Report file date: mardi 12 août 2008 23:03

    Scanning for 1549254 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Normally booted
    Username: user
    Computer name: PC-80B1EF7A74E0

    Version information:
    BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 20:59:24
    ANTIVIR3.VDF : 7.0.6.2 258560 Bytes 12/08/2008 20:59:25
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 12/08/2008 20:59:32
    AESCN.DLL : 8.1.0.23 119156 Bytes 12/08/2008 20:59:32
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 12/08/2008 20:59:31
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 12/08/2008 20:59:30
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 12/08/2008 20:59:30
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 12/08/2008 20:59:28
    AEEMU.DLL : 8.1.0.7 430452 Bytes 12/08/2008 20:59:27
    AECORE.DLL : 8.1.1.8 172406 Bytes 12/08/2008 20:59:26
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 12/08/2008 20:59:25
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 12 août 2008 23:03

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ObjectDock.exe' - '1' Module(s) have been scanned
    Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'emMON.exe' - '1' Module(s) have been scanned
    Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    36 processes with 36 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '62' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\user\Mes documents\Lancement jeux\Autres jeux\[PC GAME Crack] Race Driver GRID (Crack NO CD + Serial).rar
    [0] Archive type: RAR
    --> [PC GAME Crack] Race Driver GRID (Crack NO CD + Serial)\Crack.exe
    [DETECTION] Is the TR/Drop.Agent.xbc Trojan
    [NOTE] The file was deleted!
    C:\Documents and Settings\user\Mes documents\Ma musique\Hip Hop\NTM\NTM - Live\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
    [0] Archive type: ACE
    --> razorlame115\RazorLame.txt
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!


    End of the scan: mardi 12 août 2008 23:48
    Used time: 45:28 Minute(s)

    The scan has been done completely.

    8106 Scanning directories
    224604 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    224601 Files not concerned
    2247 Archives were scanned
    3 Warnings
    1 Notes

    J'attends de tes news. Bonne nuit !
    13 Août 2008 01:06:55

    Re,

    Bien :super:

    Maintenant tu sais d'où elle provient ton infection : crack + mp3 ;) 

    Poste-moi un dernier rapport HijackThis que je vérifie que tout soit ok.

    ;) 
    13 Août 2008 02:11:12

    Re,

    J'avais remarqué que le problème venait d'un torrent et de son crack. Ça me servira de leçon. Cela rapporte beaucoup de problèmes en peu de temps d'utilisation.

    Voici le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:58:39, on 13/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\emMON.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\program files\mozilla firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [emMON] emMON.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6096 bytes

    Qu'en penses-tu ?

    Bonne nuit
    13 Août 2008 12:30:22

    Re,

    Pour moi tout est ok :super:

    Si tu le souhaites, tu peux éventuellement installer un parefeu :

    Installe un parefeu :
    Je t'en propose plusieurs (à toi de choisir!) :
    Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
    Désactive le parefeu de Windows (tuto) après avoir installé un nouveau parefeu.

    ***

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Rogue : Privacy Danger.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    (Merci à XmichouX pour ce message de fin de désinfection)
    14 Août 2008 16:12:59

    bonjour

    je voulais juste savoir si ton virus était partit parce que moins je suis dans le même cas que toi et je n'arrive pas à le faire partir de mon ordi :( 

    merci de vos réponses à vous deux !!
    15 Août 2008 01:15:08

    Bonjour,

    juju5bel7air, merci de créer ton propre sujet.

    ;) 
    15 Août 2008 17:39:03

    Hello Merillym,

    Voilà, j'ai suivi les conseils de ton dernier post. J'ai ainsi installé ZoneAlarm.

    Je te remercie bcp pour l'aide que tu m'as apporté. Tu ne fais pas qu'aider pour le pb de départ, tu vas bcp plus loin dans ta démarche.

    Encore merci et bonne continuation.

    Mira
    16 Août 2008 12:31:33

    Re,

    De rien ce fut un plaisir !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    15 Février 2009 00:08:15

    Bonjour,

    Je viens de lire tout ce que tu as fait pour libérer Miraworld de son problème de virus et bravo, quelle patience. Je suis infecté depuis cet après-midi avec le même virus "Privacy tools pack" qui vise a obtenir du fric pour te libérer. Je suis prêt à suivre toute la démarche que tu as déjà établie avec Miraworld mais je n'ai pas accès à mon bureau car ce satané virus l'occupe et impossible de le fermer et je ne peux ouvrir aucun programme. Peux-tu m'aider à démarer ta procédure?

    Merci d'avance.

    Denis
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS