Se connecter / S'enregistrer
Votre question

le cheval de troie ralenti mon pC. RéSOLU!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juillet 2007 20:02:02

bjr!! mn pC est infecté par un cheval de troie qui devien inssuportable car il revien a chak foi mm si je le met en quarantaine ainsi il ralenti mn pC.je ni connai rien a se genre de choze. pourriez-vous m'aider svp . merci d'avance

Autres pages sur : cheval troie ralenti resolu

16 Juillet 2007 13:00:27

Logfile of HijackThis v1.99.1
Scan saved at 12:54:25, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\DJAMILA SAIM\Application Data\Simply Super Software\Trojan Remover\byk1.exe
C:\Documents and Settings\DJAMILA SAIM\Application Data\Simply Super Software\Trojan Remover\byk1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temporary Internet Files\Content.IE5\WJSOSLBO\HijackThis[1].exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DCA867D-B6E4-4B00-9F6A-637406762480} - C:\WINDOWS\system32\jkhhf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccabyx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AEE5D63C-504E-4AD4-A83F-85F0488C0A2D} - C:\WINDOWS\system32\geebc.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll (file missing)
O2 - BHO: (no name) - {EF11F4FA-62C9-414E-A59E-B395F4546E60} - C:\WINDOWS\system32\geebc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [cjbztp] c:\windows\system32\cjbztp.exe cjbztp
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454111 6
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fccabyx - C:\WINDOWS\SYSTEM32\fccabyx.dll
O20 - Winlogon Notify: geebc - C:\WINDOWS\system32\geebc.dll
O20 - Winlogon Notify: jkhhf - C:\WINDOWS\system32\jkhhf.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\bwlvadvi.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



voila mon scan. Et ok pour mon écriture. Je te remercie d'avance !
Contenus similaires
17 Juillet 2007 00:09:06

Bonjour


De nombreuses infections.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.
17 Juillet 2007 18:37:16

((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))


2007-07-17 17:10 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 16:58 <REP> d-------- C:\VundoFix Backups
2007-07-15 18:39 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-15 18:37 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-07-15 18:37 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-15 18:37 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-07-15 18:37 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-07-15 18:37 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-15 18:36 <REP> d-------- C:\Program Files\Trojan Remover
2007-07-15 18:36 <REP> d-------- C:\DOCUME~1\DJAMIL~1\APPLIC~1\Simply Super Software
2007-07-15 18:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
2007-07-15 18:23 <REP> d-------- C:\Program Files\a-squared Free
2007-07-15 15:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-15 15:29 <REP> d-------- C:\Program Files\Spyware Doctor
2007-07-12 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
2007-07-12 09:29 <REP> d-------- C:\Program Files\Motive
2007-07-12 09:24 524,377 --a------ C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
2007-07-12 09:24 <REP> d-------- C:\Program Files\BroadJump
2007-07-04 20:27 287,254 --------- C:\WINDOWS\system32\fccabyx.dll
2007-07-04 20:26 86,016 --a------ C:\WINDOWS\system32\wvuspoo.exe
2007-06-29 12:54 <REP> d-------- C:\DOCUME~1\SONIAS~1\.limewire
2007-06-28 15:06 <REP> d-------- C:\DOCUME~1\SONIAS~1\Shared
2007-06-28 15:06 <REP> d-------- C:\DOCUME~1\SONIAS~1\Incomplete
2007-06-28 15:06 <REP> d-------- C:\DOCUME~1\SONIAS~1\APPLIC~1\LimeWire
2007-06-25 11:36 724 --a------ C:\DOCUME~1\SONIAS~1\APPLIC~1\wklnhst.dat
2007-06-25 11:36 <REP> d-------- C:\DOCUME~1\SONIAS~1\APPLIC~1\Template
2007-06-25 11:20 <REP> d-------- C:\DOCUME~1\SONIAS~1\APPLIC~1\Google
2007-06-24 16:19 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-24 16:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-24 16:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-06-24 16:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-24 16:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-06-24 16:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-06-24 16:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-06-24 16:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-24 16:12 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-24 12:42 <REP> d-------- C:\DOCUME~1\SONIAS~1\Contacts
2007-06-21 20:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-21 20:45 <REP> d-------- C:\DOCUME~1\SONIAS~1\APPLIC~1\AdobeUM
2007-06-21 19:44 <REP> d-------- C:\DOCUME~1\SONIAS~1\APPLIC~1\Real
2007-06-21 19:22 86,036 --a------ C:\WINDOWS\system32\enyrkmoh.exe
2007-06-21 19:17 <REP> d-------- C:\DOCUME~1\SONIAS~1\APPLIC~1\VirusGarde
2007-06-21 18:41 86,036 --a------ C:\WINDOWS\system32\wcqwmoxk.exe
2007-06-21 18:39 <REP> d-------- C:\DOCUME~1\MOHAME~1\APPLIC~1\Google
2007-06-21 18:34 <REP> d-------- C:\DOCUME~1\MOHAME~1\Contacts
2007-06-21 18:30 <REP> d-------- C:\DOCUME~1\MOHAME~1\APPLIC~1\VirusGarde
2007-06-21 18:30 <REP> d-------- C:\DOCUME~1\MOHAME~1\APPLIC~1\Real
2007-06-21 18:25 <REP> d-------- C:\DOCUME~1\FATIHA~1\APPLIC~1\Google
2007-06-21 18:24 <REP> d-------- C:\DOCUME~1\FATIHA~1\APPLIC~1\VirusGarde
2007-06-21 18:24 <REP> d-------- C:\DOCUME~1\FATIHA~1\APPLIC~1\Real
2007-06-21 15:35 <REP> d--hs---- C:\UGA6PV
2007-06-21 15:35 <REP> d-------- C:\DOCUME~1\DJAMIL~1\APPLIC~1\VirusGarde
2007-06-21 15:34 <REP> d-------- C:\Program Files\VirusGarde
2007-06-21 15:33 160,472 --a------ C:\DOCUME~1\DJAMIL~1\APPLIC~1\install_fr[1].exe
2007-06-21 14:25 28,408 --a------ C:\WINDOWS\xpupdate.exe.ren
2007-06-20 11:28 <REP> d-------- C:\Program Files\a-squared HiJackFree


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-17 05:26:34 -------- d-----w C:\Program Files\eMule
2007-07-16 10:54:42 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-12 17:28:25 -------- d-----w C:\Program Files\Club-Internet
2007-07-09 10:08:04 -------- d-----w C:\Program Files\MSN Messenger
2007-07-08 10:19:54 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-07-06 12:03:37 6,136 ----a-w C:\DOCUME~1\DJAMIL~1\APPLIC~1\wklnhst.dat
2007-07-06 11:07:39 -------- d-----w C:\Program Files\LimeWire
2007-07-06 10:05:28 -------- d-----w C:\Program Files\Apple Software Update
2007-07-04 17:42:31 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-07-02 19:16:15 304,160 ----a-w C:\StiImg.dat
2007-06-25 09:20:36 -------- d-----w C:\Program Files\Google
2007-06-21 17:43:20 -------- d-----w C:\DOCUME~1\DJAMIL~1\APPLIC~1\Shareaza
2007-06-20 09:28:37 -------- d-----w C:\Program Files\SystemDoctor Free
2007-06-20 09:28:37 -------- d-----w C:\Program Files\Fichiers communs\SystemDoctor
2007-06-14 14:33:27 -------- d-----w C:\DOCUME~1\DJAMIL~1\APPLIC~1\Real
2007-06-13 20:34:43 -------- d-----w C:\DOCUME~1\DJAMIL~1\APPLIC~1\Apple Computer
2007-06-13 15:41:37 80 ----a-w C:\ACCM2GEN.DAT
2007-06-10 10:01:38 80 ----a-w C:\ACCM1GEN.DAT
2007-06-04 17:09:29 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-03 15:46:44 67,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-03 15:46:44 453,226 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-03 15:17:26 -------- d-----w C:\Program Files\BitComet
2007-06-03 15:14:53 -------- d-----w C:\Program Files\BitTorrent
2007-06-02 12:45:20 -------- d-----w C:\DOCUME~1\DJAMIL~1\APPLIC~1\BitTorrent
2007-05-17 12:42:28 -------- d-----w C:\DOCUME~1\DJAMIL~1\APPLIC~1\PlayFirst
2007-05-17 12:36:11 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-05-17 12:36:10 -------- d-----w C:\Program Files\Real
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-09-29 13:53 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-06-25 11:20 2436160 -ra------ c:\program files\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-15 15:08 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-08-02 17:35 C:\WINDOWS\system32\nwiz.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
"NWEReboot"="" []
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 C:\WINDOWS\SOUNDMAN.EXE]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-24 16:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"StandardInstall"="" []
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-07-01 12:37]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"MSMSGS"="c:\PROGRA~1\MESSEN~1\Msmsgs.exe" [2003-04-14 20:30]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 15:08]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-07-13 13:00:00 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 17:52:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-17 17:53:32
C:\ComboFix-quarantined-files.txt ... 2007-07-17 17:53
C:\ComboFix2.txt ... 2007-07-17 17:39

--- E O F ---

voila le rapport combofix



Logfile of HijackThis v1.99.1
Scan saved at 18:33:46, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454111 6
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32

voila celui de HijackThis



VundoFix V6.5.6

Checking Java version...

Scan started at 16:58:33 17/07/2007

Listing files found while scanning....

C:\windows\system32\cbeeg.tmp
C:\windows\system32\digavmuf.dll
C:\WINDOWS\system32\fccabyx.dll
C:\windows\system32\fhhkj.bak1
C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini2
C:\windows\system32\fhhkj.tmp
C:\windows\system32\fumvagid.ini
C:\windows\system32\geebc.dll
C:\WINDOWS\system32\geeby.dll
C:\windows\system32\gnhybuvk.dll
C:\windows\system32\hlojuuyl.dll
C:\windows\system32\hogbvasp.ini
C:\windows\system32\ilkmvmvq.dll
C:\windows\system32\jdndemln.dll
C:\windows\system32\jkhhf.dll
C:\windows\system32\kvubyhng.ini
C:\windows\system32\llrghxqq.ini
C:\windows\system32\lyuujolh.ini
C:\windows\system32\nlmedndj.ini
C:\windows\system32\pomllebr.ini
C:\windows\system32\psavbgoh.dll
C:\windows\system32\qqxhgrll.dll
C:\windows\system32\qvmvmkli.ini
C:\windows\system32\rbellmop.dll
C:\windows\system32\wtohklpb.exe
C:\windows\system32\ybeeg.bak1
C:\windows\system32\ybeeg.bak2
C:\windows\system32\ybeeg.ini
C:\windows\system32\ybeeg.ini2
C:\WINDOWS\system32\yjvkuofl.dll

Beginning removal...

Attempting to delete C:\windows\system32\cbeeg.tmp
C:\windows\system32\cbeeg.tmp Has been deleted!

Attempting to delete C:\windows\system32\digavmuf.dll
C:\windows\system32\digavmuf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccabyx.dll
C:\WINDOWS\system32\fccabyx.dll Could not be deleted.

Attempting to delete C:\windows\system32\fhhkj.bak1
C:\windows\system32\fhhkj.bak1 Has been deleted!

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\fhhkj.ini2
C:\windows\system32\fhhkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\fhhkj.tmp
C:\windows\system32\fhhkj.tmp Has been deleted!

Attempting to delete C:\windows\system32\fumvagid.ini
C:\windows\system32\fumvagid.ini Has been deleted!

Attempting to delete C:\windows\system32\geebc.dll
C:\windows\system32\geebc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\geeby.dll
C:\WINDOWS\system32\geeby.dll Could not be deleted.

Attempting to delete C:\windows\system32\gnhybuvk.dll
C:\windows\system32\gnhybuvk.dll Has been deleted!

Attempting to delete C:\windows\system32\hlojuuyl.dll
C:\windows\system32\hlojuuyl.dll Has been deleted!

Attempting to delete C:\windows\system32\hogbvasp.ini
C:\windows\system32\hogbvasp.ini Has been deleted!

Attempting to delete C:\windows\system32\ilkmvmvq.dll
C:\windows\system32\ilkmvmvq.dll Has been deleted!

Attempting to delete C:\windows\system32\jdndemln.dll
C:\windows\system32\jdndemln.dll Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Has been deleted!

Attempting to delete C:\windows\system32\kvubyhng.ini
C:\windows\system32\kvubyhng.ini Has been deleted!

Attempting to delete C:\windows\system32\llrghxqq.ini
C:\windows\system32\llrghxqq.ini Has been deleted!

Attempting to delete C:\windows\system32\lyuujolh.ini
C:\windows\system32\lyuujolh.ini Has been deleted!

Attempting to delete C:\windows\system32\nlmedndj.ini
C:\windows\system32\nlmedndj.ini Has been deleted!

Attempting to delete C:\windows\system32\pomllebr.ini
C:\windows\system32\pomllebr.ini Has been deleted!

Attempting to delete C:\windows\system32\psavbgoh.dll
C:\windows\system32\psavbgoh.dll Has been deleted!

Attempting to delete C:\windows\system32\qqxhgrll.dll
C:\windows\system32\qqxhgrll.dll Has been deleted!

Attempting to delete C:\windows\system32\qvmvmkli.ini
C:\windows\system32\qvmvmkli.ini Has been deleted!

Attempting to delete C:\windows\system32\rbellmop.dll
C:\windows\system32\rbellmop.dll Has been deleted!

Attempting to delete C:\windows\system32\wtohklpb.exe
C:\windows\system32\wtohklpb.exe Has been deleted!

Attempting to delete C:\windows\system32\ybeeg.bak1
C:\windows\system32\ybeeg.bak1 Has been deleted!

Attempting to delete C:\windows\system32\ybeeg.bak2
C:\windows\system32\ybeeg.bak2 Has been deleted!

Attempting to delete C:\windows\system32\ybeeg.ini
C:\windows\system32\ybeeg.ini Has been deleted!

Attempting to delete C:\windows\system32\ybeeg.ini2
C:\windows\system32\ybeeg.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

puis celui de vundofix



je te remercie de ton aide !
18 Juillet 2007 00:31:43

Bien


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste en rouge qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\fccabyx.dll
C:\WINDOWS\system32\wvuspoo.exe
C:\WINDOWS\system32\enyrkmoh.exe
C:\Documents and Settings\SONIAS~1\Application Data\VirusGarde
C:\Documents and Settings\MOHAME~1\Application Data\VirusGarde
C:\Documents and Settings\FATIHA~1\Application Data\VirusGarde
C:\WINDOWS\system32\wcqwmoxk.exe
C:\Documents and Settings\DJAMILA SAIM\Application Data\VirusGarde
C:\Program Files\VirusGarde
C:\Documents and Settings\DJAMILA SAIM\Application Data\install_fr[1].exe
C:\WINDOWS\xpupdate.exe.ren
C:\Program Files\SystemDoctor Free
C:\Program Files\Fichiers communs\SystemDoctor


Attention. Certains noms de session ne sont pas complets.
Par exemple, dans Combofix, c'est marqué
C:\DOCUME~1\DJAMIL~1\APPLIC~1\VirusGarde
Le nom de la session se retrouve sur le rapport Hijackthis. Il va falloir que tu complètes les autres.
Si tu as des questions, pose les avant la manip.


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
18 Juillet 2007 12:31:28

bonjour!

DllUnregisterServer procedure not found in C:\WINDOWS\system32\fccabyx.dll
C:\WINDOWS\system32\fccabyx.dll NOT unregistered.
C:\WINDOWS\system32\fccabyx.dll moved successfully.
C:\WINDOWS\system32\wvuspoo.exe moved successfully.
C:\WINDOWS\system32\enyrkmoh.exe moved successfully.
C:\Documents and Settings\SONIA SAIM\Application Data\VirusGarde\Logs moved successfully.
C:\Documents and Settings\SONIA SAIM\Application Data\VirusGarde moved successfully.
C:\Documents and Settings\MOHAMED SAIM\Application Data\VirusGarde\Logs moved successfully.
C:\Documents and Settings\MOHAMED SAIM\Application Data\VirusGarde moved successfully.
C:\Documents and Settings\FATIHA SAIM\Application Data\VirusGarde\Logs moved successfully.
C:\Documents and Settings\FATIHA SAIM\Application Data\VirusGarde moved successfully.
C:\WINDOWS\system32\wcqwmoxk.exe moved successfully.
C:\Documents and Settings\DJAMILA SAIM\Application Data\VirusGarde\Logs moved successfully.
C:\Documents and Settings\DJAMILA SAIM\Application Data\VirusGarde moved successfully.
C:\Program Files\VirusGarde moved successfully.
C:\Documents and Settings\DJAMILA SAIM\Application Data\install_fr[1].exe moved successfully.
C:\WINDOWS\xpupdate.exe.ren moved successfully.
C:\Program Files\SystemDoctor Free moved successfully.
C:\Program Files\Fichiers communs\SystemDoctor moved successfully.

Created on 07/18/2007 12:07:57

Aprés avoir cliquer sur MoveIt une alerte de avast sur le cheval de troie s'est affichée, je l'ai mis en quarantaine.puis j'ai terminer la manip.


Logfile of HijackThis v1.99.1
Scan saved at 12:29:42, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454111 6
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

voila le rapport de Hijackthis.



18 Juillet 2007 13:19:36

quand j'allume mn pC une alerte de sécurité s'affiche sur le msn "voulez-vous continuer à bloquer ce programme?" alor que dois-je faire quand cela s'afiche? j'ai 3 proposition donnée:
_Maintenir le blocage
_Débloquer
_ ou bien Maintenir le blocage et me redemander ultérieurement
18 Juillet 2007 14:58:53

Bonjour


Hijackthis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.


Je n'ai pas bien compris.
L'alerte de sécurité s'affiche sur MSN et concerne un programme ? Lequel ?
Où c'est quand MSN veut se lancer que tu as l'alerte.
Et cette alerte est lancée par qui ?
18 Juillet 2007 22:48:58

j'ai un petit probléme je c'est pas comment on fais pour enregistrer le rapport.alor voila j'ai te donner les statistiques de la fin de l'analyse.

Total des fichier analysés: 94580
Nombres de virus trouvés: 6
Nombres d'objet infectés: 36
Nombre d'objet suspects: 0
Durée de l'analyse: 01:35:47

si c'est pa ça dis-moi comment je dois faire pour enregistré le rapport.
18 Juillet 2007 22:50:17

j'ai un petit probléme je c'est pas comment on fais pour enregistrer le rapport.alor voila je vais te donner les statistiques de la fin de l'analyse.

Total des fichier analysés: 94580
Nombres de virus trouvés: 6
Nombres d'objet infectés: 36
Nombre d'objet suspects: 0
Durée de l'analyse: 01:35:47

si c'est pa ça dis-moi comment je dois faire pour enregistré le rapport.
19 Juillet 2007 15:01:36

bonjour,

Thursday, July 19, 2007 2:54:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007
Enregistrements dans la base antivirus Kaspersky : 342535


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 95178
Nombre de virus trouvés 6
Nombre d'objets infectés 27 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:35:34

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\dupe plus barb list\memobows.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_f7e143b6-92c6-406c-b496-cb1300037d52 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows Live Contacts\mila_26@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows Live Contacts\mila_26@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF4332.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF4344.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF8AAA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF8AD1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF9A7F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF9ADB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\mon.exe/data0003 Infecté : Trojan-Downloader.Win32.Agent.brf ignoré

C:\Documents and Settings\DJAMILA SAIM\mon.exe NSIS: infecté - 1 ignoré

C:\Documents and Settings\DJAMILA SAIM\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DJAMILA SAIM\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\021.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\022.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\029.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\031.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\032.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\033.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\034.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\035.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\037.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\038.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\041.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\043.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\044.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\046.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\048.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\049.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\050.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\051.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\052.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\054.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\056.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\057.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\058.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\059.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\060.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\061.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\062.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\063.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\064.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\065.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\066.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\067.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\068.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\069.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\070.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\071.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\072.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\073.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\074.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\075.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\076.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\077.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\078.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\079.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\080.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\081.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\083.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\084.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\087.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\088.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\089.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\092.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\093.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\094.part L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP180\A0130782.exe/data0003 Infecté : Trojan-Downloader.Win32.Agent.brf ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP180\A0130782.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143694.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143695.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143696.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143697.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143698.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143699.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143700.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143701.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143702.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143703.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143704.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP198\A0143705.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP220\A0149385.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP220\A0149386.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP220\A0149387.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP221\A0150262.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP221\A0150359.exe/data0003 Infecté : Trojan-Downloader.Win32.Agent.brf ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP221\A0150359.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP222\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\wtohklpb.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{D200F7AD-4BE4-4C94-9A98-D4A42657AD4D}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\enyrkmoh.exe Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wcqwmoxk.exe Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wvuspoo.exe Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré

Analyse terminée

19 Juillet 2007 17:58:52

Bien, on termine le ménage.


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\dupe plus barb list
C:\Documents and Settings\DJAMILA SAIM\mon.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avant de continuer la manip.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    19 Juillet 2007 18:25:17

    C:\Documents and Settings\All Users\Application Data\dupe plus barb list moved successfully.
    C:\Documents and Settings\DJAMILA SAIM\mon.exe moved successfully.
    File/Folder not found.

    Created on 07/19/2007 18:21:10

    voila le rapport OTmoveIt
    19 Juillet 2007 18:27:18

    maintenant es-que je peut continuer la manipulation?
    19 Juillet 2007 21:21:04

    bonsoir!!!

    Je crois que le ménage et fais car ma connexion à inernet se fait mieux. De plus il ne rame plus.
    c bon le ménage est finit ou pas encor?
    20 Juillet 2007 22:44:11

    Sayé j'ai éffectué les deux choses que vous avez dite.Et je te remercie beaucoup de ton aide. MERCI!!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS