Se connecter / S'enregistrer
Votre question

Rapport de Hijackthis. Que faire ensuite?

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2007 23:14:13

Bonjour à tous! Désolée je sais que ce post a déjà été mis mais j'ai des publicités intempestives et j'ai donc copier/coller le rapport Hijackthis mais je ne sais pas quoi faire ensuite. Merci :) 

J'ai un autre problème également desfois je suis sur internet et mes pages disparaissent toutes seules sans que je ne fasse rien. A quoi c'est dût et comment résoudre ce problème?

Logfile of HijackThis v1.99.1
Scan saved at 22:04:48, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\Atievxx.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\WgaTray.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Shareaza\Shareaza.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\dwwin.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\travail\LOCALS~1\Temp\Rar$EX00.919\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - E:\WINDOWS\system32\tmp14.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80c467f9-f4a7-4fcb-9892-54f4a445b82d} - E:\WINDOWS\system32\inpans.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetService] E:\DOCUME~1\travail\LOCALS~1\Temp\tmp6.tmp.exe /run
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [winehq.org] rundll32.exe "E:\WINDOWS\qopmji.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [InternetVelocity] E:\Program Files\InternetVelocity\InternetVelocity.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'ivlsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: inpans - E:\WINDOWS\SYSTEM32\inpans.dll
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe


Autres pages sur : rapport hijackthis ensuite

26 Juin 2007 23:19:40

bonsoir Alexia_


~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

27 Juin 2007 00:16:44

Rapport de VundoFix


VundoFix V6.5.1

Checking Java version...

Scan started at 22:30:06 26/06/2007

Listing files found while scanning....

E:\windows\system32\inpans.dll
E:\WINDOWS\system32\tmp6.tmp.dll
E:\WINDOWS\system32\tmp7.tmp.dll

Beginning removal...

Attempting to delete E:\windows\system32\inpans.dll
E:\windows\system32\inpans.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\tmp6.tmp.dll
E:\WINDOWS\system32\tmp6.tmp.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\tmp7.tmp.dll
E:\WINDOWS\system32\tmp7.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!


Nouveau rapport de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 23:14:41, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\Atievxx.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\WgaTray.exe
E:\Program Files\Shareaza\Shareaza.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\travail\LOCALS~1\Temp\Rar$EX00.426\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - E:\WINDOWS\system32\tmp6.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80c467f9-f4a7-4fcb-9892-54f4a445b82d} - E:\WINDOWS\system32\inpans.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetService] E:\DOCUME~1\travail\LOCALS~1\Temp\tmp6.tmp.exe /run
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [winehq.org] rundll32.exe "E:\WINDOWS\qopmji.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [InternetVelocity] E:\Program Files\InternetVelocity\InternetVelocity.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'ivlsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Contenus similaires
27 Juin 2007 00:29:48

ok

1

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html


2

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - E:\WINDOWS\system32\tmp6.tmp.dll
O2 - BHO: (no name) - {80c467f9-f4a7-4fcb-9892-54f4a445b82d} - E:\WINDOWS\system32\inpans.dll (file missing)
O4 - HKLM\..\Run: [NetService] E:\DOCUME~1\travail\LOCALS~1\Temp\tmp6.tmp.exe /run
O4 - HKLM\..\Run: [winehq.org] rundll32.exe "E:\WINDOWS\qopmji.dll",realset


Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


E:\WINDOWS\qopmji.dll

---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES


3

Analyse ce fichier :

D:\Install.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send

poste-nous le rapport.

Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


~Poste aussi le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
28 Juin 2007 16:16:57

Sham_Rock a dit :


~Sélectionne TOUS les emplacements suivants :


E:\WINDOWS\qopmji.dll

---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES


J'ai fais toutes les manipulations que tu m'a demandée de faire mais je ne peux pas cocher cet emplacement suivant E:\WINDOWS\qopmji.dll car je ne le trouve pas. :??: 
28 Juin 2007 17:07:46

bonjour

je ne te demande pas de cocher, mais de le copier sur le forum et de le coller dans OTMoveIt. :) 
fais-le stp
28 Juin 2007 18:40:04

Sham_Rock a dit :
bonjour

je ne te demande pas de cocher, mais de le copier sur le forum et de le coller dans OTMoveIt. :) 
fais-le stp


Oups! Petite incompréhension de ma part! Désolée! :) 

Alors voilà j'ai copiée/collée D:\Install.exesur le site de virustotal, j'ai cliquée ensuite sur send et ça m'affiche ceci :

0 bytes size received / Se ha recibido un archivo vacio

J'ai également installée le logiciel sur mon ordi mais il ne marche pas, cela mets : "Error! File not specified!" :??: 
28 Juin 2007 23:01:29

bonsoir

Citation :
Alors voilà j'ai copiée/collée D:\Install.exesur le site de virustotal, j'ai cliquée ensuite sur send et ça m'affiche ceci :

0 bytes size received / Se ha recibido un archivo vacio


clique droit sur le fichier puis propriétés, tu regardes général et tu me donnes le poids du fichier.

s'il pése quelque chose, tu recommence la manip et tu patientes

Citation :
J'ai également installée le logiciel sur mon ordi mais il ne marche pas, cela mets : "Error! File not specified!"

tu relis la procédures,
tu copies la ligne que je te donnes et tu la colles dans OTMoveIt
29 Juin 2007 14:16:47

Sham_Rock a dit :
clique droit sur le fichier puis propriétés, tu regardes général et tu me donnes le poids du fichier.


Quand je clique droit je ne peux pas accéder à propriétés :??: 
29 Juin 2007 16:56:48

bonjour

continue ce que je te demandais de faire...
29 Juin 2007 17:39:54

Sham_Rock a dit :
3

Analyse ce fichier :

D:\Install.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send

poste-nous le rapport.


BON! J'abandonne! J'en ai marre! Ca marche pas...

Désolée je ne peux pas continuer quoi que ce soit :

_ Le fichier que je dois analyser Install.exe ne pèse rien et quand je fais copier/coller sur le site de virustotal ça ne marche pas non plus donc je ne peux poster aucun rapport car je n'arrive pas à en avoir un... Logique... :D 

Je suis bloquée, c'est la fin... :( 
29 Juin 2007 19:36:07

bonsoir

Citation :
BON! J'abandonne! J'en ai marre! Ca marche pas...


rhooo, calme-toi :) 

poste un nouveau log hijackthis pour que je vois où tu en es. ;) 
29 Juin 2007 19:50:18

Ca je peux faire.lol

Logfile of HijackThis v1.99.1
Scan saved at 18:49:06, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\Atievxx.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\WINDOWS\system32\WgaTray.exe
E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\travail\LOCALS~1\Temp\Rar$EX00.581\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Voilà! ;) 
29 Juin 2007 20:02:54

bien, on continue :) 


~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.



1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner: (je te l'ai fait installé)

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
29 Juin 2007 23:11:17

Rapport d'AVG anti-spyware

+ Résultat de l'analyse:



E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050840.dll -> Adware.Virtumonde : Nettoyé.
E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP178\A0052182.dll -> Adware.Virtumonde : Nettoyé.
E:\WINDOWS\efcdba.dll -> Adware.Virtumonde : Nettoyé.
E:\WINDOWS\gebyxw.dll -> Adware.Virtumonde : Nettoyé.
E:\WINDOWS\geddax.dll -> Adware.Virtumonde : Nettoyé.
E:\WINDOWS\iifccb.dll -> Adware.Virtumonde : Nettoyé.
E:\WINDOWS\pmnlkk.dll -> Adware.Virtumonde : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\Documents and Settings\travail\Cookies\travail@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
E:\Program Files\Microsoft NetService\shared\AVI_DivX_MPEG_to_DVD_Converter_and_Burner_Pro_crack_serial_keygen.rar/KeyGen.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\AVI_MPEG_ASF_WMV_Splitter_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\AVI_MPEG_Converter_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\AutoRun_Design_Specialty_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\AutoSiteCalendar_crack_serial_keygen.rar/PatcH.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\Auto_Start_Manager_crack_serial_keygen.rar/KEYGEN.EXE -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\auto_ftp_premium_crack_serial_keygen.rar/autoftp.premium.3.8.keygen-tsrh.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\autoftpmanager_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\autoftppremium_v2.6_crack_serial_keygen.rar/cr-afp26.exe -> Trojan.BHO.ak : Nettoyé.
E:\Program Files\Microsoft NetService\shared\autoftppremium_v3.3_crack_serial_keygen.rar/tsrh-afpre33kg.exe -> Trojan.BHO.ak : Nettoyé.
E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP172\A0049708.dll -> Trojan.BHO.g : Nettoyé.


Fin du rapport
29 Juin 2007 23:22:51

tu vois les dangers du crack...

cracks/P2P

1

Pour Hijackthis, j’aimerais que tu fasses cela : Crée un nouveau dossier en E:\ nommé HijackThis et tu décompresses Hijackthis dans ce répertoire .Ceci afin de bénéficier des sauvegardes de HijackThis.
Tu obtiens donc E:\HijackThis\HijackThis.exe

puis tu renommes:

~Fais un clic droit sur Hijackthis.exe et renomme-le en Alexia.exe , puis
~Lance Alexia.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

2

refais un scan avec vundofix et poste le rapport

29 Juin 2007 23:41:08

Rapport de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 22:33:21, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\Atievxx.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E:\WINDOWS\system32\WgaTray.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis\Alexia.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Rapport de vundofix


VundoFix V6.5.1

Checking Java version...

Scan started at 22:30:06 26/06/2007

Listing files found while scanning....

E:\windows\system32\inpans.dll
E:\WINDOWS\system32\tmp6.tmp.dll
E:\WINDOWS\system32\tmp7.tmp.dll

Beginning removal...

Attempting to delete E:\windows\system32\inpans.dll
E:\windows\system32\inpans.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\tmp6.tmp.dll
E:\WINDOWS\system32\tmp6.tmp.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\tmp7.tmp.dll
E:\WINDOWS\system32\tmp7.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.1

Checking Java version...

Scan started at 22:35:55 29/06/2007

Listing files found while scanning....

No infected files were found.


29 Juin 2007 23:55:23

bien

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.


30 Juin 2007 00:15:13

29/06/2007 a 23:13:23,68

*** Recherche des fichiers dans E:
E:\StubInstaller.exe FOUND

*** Recherche des fichiers dans E:\WINDOWS\

*** Recherche des fichiers dans E:\WINDOWS\system32

*** Recherche des fichiers dans E:\Program Files
*** Fin du rapport !
30 Juin 2007 00:23:15

ok

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
30 Juin 2007 02:42:42

Rapport Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 30, 2007 1:34:37 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/06/2007
Enregistrements dans la base antivirus Kaspersky : 333827


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 28425
Nombre de virus trouvés 3
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:38:40

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Historique\History.IE5\MSHist012007063020070701\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\travail\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP162\A0040514.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP163\A0042522.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP163\A0042554.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP164\A0044562.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP164\A0044563.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP164\A0044564.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP170\A0047644.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP172\A0049674.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP174\A0050711.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP174\A0050724.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP175\A0050733.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP175\A0050747.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050789.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050792.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050793.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050794.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050795.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050796.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP178\A0052178.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP185\A0052379.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP188\A0053762.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP188\A0053770.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP188\A0053779.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP188\A0053787.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP189\A0053841.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP189\A0053854.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP189\A0053866.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP191\A0053894.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP191\A0053916.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP191\A0053917.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP191\A0053918.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\change.log L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

E:\WINDOWS\awwxyy.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\iifdab.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\WINDOWS\nnmjgh.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\WINDOWS\oponkh.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\EventCache\{1B48131C-39A1-4F97-A08F-FAA958270FFC}.bin L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

E:\WINDOWS\sstsrs.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

E:\WINDOWS\system32\jkkjghe.dll Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

E:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

E:\WINDOWS\system32\mljkkli.dll Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

E:\WINDOWS\system32\tmp31.tmp.dll Infecté : Trojan.Win32.BHO.bd ignoré

E:\WINDOWS\system32\tmp39.tmp.dll Infecté : Trojan.Win32.BHO.bd ignoré

E:\WINDOWS\system32\tmp3D.tmp.dll Infecté : Trojan.Win32.BHO.bd ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\WINDOWS\yabxus.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\WINDOWS\yaxvur.dll Infecté : Trojan.Win32.Agent.agv ignoré

Analyse terminée.



30 Juin 2007 15:10:41

bonjour

il y a encore du boulot :( 

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

Poste un nouveau rapport Hijackthis avec.

30 Juin 2007 20:35:52

Rapport de combofix

ComboFix 07-06-18.2 - E:\Documents and Settings\travail\Bureau\ComboFix.exe
"travail" - 2007-06-30 19:22:15 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-30 )))))))))))))))))))))))))))))))


2007-06-30 17:52 49,152 --a------ E:\WINDOWS\nircmd.exe
2007-06-29 23:46 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
2007-06-29 22:29 <REP> d-------- E:\HijackThis
2007-06-29 20:56 10,872 --a------ E:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-28 16:39 <REP> d-------- E:\Program Files\VirusTotalUploader
2007-06-28 14:06 <REP> d-------- E:\Program Files\CCleaner
2007-06-26 23:03 59,435 --a------ E:\WINDOWS\system32\tmp6.tmp.dll
2007-06-26 22:30 <REP> d-------- E:\VundoFix Backups
2007-06-26 16:18 59,480 --a------ E:\WINDOWS\system32\tmp10.tmp.dll
2007-06-26 02:22 59,480 --a------ E:\WINDOWS\system32\tmp14.tmp.dll
2007-06-26 00:06 59,480 --a------ E:\WINDOWS\system32\tmp45.tmp.dll
2007-06-26 00:02 135,052 --a------ E:\WINDOWS\xxxyyy.dll
2007-06-25 21:44 59,480 --a------ E:\WINDOWS\system32\tmp41.tmp.dll
2007-06-25 20:49 59,480 --a------ E:\WINDOWS\system32\tmp3B.tmp.dll
2007-06-25 16:23 59,480 --a------ E:\WINDOWS\system32\tmp34.tmp.dll
2007-06-25 16:12 59,480 --a------ E:\WINDOWS\system32\tmp30.tmp.dll
2007-06-25 00:11 59,435 --a------ E:\WINDOWS\system32\tmp1A.tmp.dll
2007-06-24 22:27 59,435 --a------ E:\WINDOWS\system32\tmp12.tmp.dll
2007-06-24 21:37 59,435 --a------ E:\WINDOWS\system32\tmpC.tmp.dll
2007-06-24 12:27 135,018 --a------ E:\WINDOWS\ssqoom.dll
2007-06-22 18:33 59,448 --a------ E:\WINDOWS\system32\tmp3D.tmp.dll
2007-06-22 18:32 134,774 --a------ E:\WINDOWS\pmlkkk.dll
2007-06-22 16:25 59,448 --a------ E:\WINDOWS\system32\tmp39.tmp.dll
2007-06-22 14:57 59,448 --a------ E:\WINDOWS\system32\tmp31.tmp.dll
2007-06-22 14:57 134,774 --a------ E:\WINDOWS\rqrspm.dll
2007-06-20 11:09 134,825 --a------ E:\WINDOWS\jkjhgg.dll
2007-06-16 19:44 9,488 --a------ E:\WINDOWS\system32\sporder.Dll
2007-06-16 19:44 57,344 --a------ E:\WINDOWS\system32\ivlsp.dll
2007-06-16 19:44 299,520 --a------ E:\WINDOWS\uninst.exe
2007-06-16 19:44 <REP> d-------- E:\Program Files\InternetVelocity
2007-06-16 19:12 <REP> d--h----- E:\WINDOWS\system32\GroupPolicy
2007-06-06 14:45 <REP> d-------- E:\DOCUME~1\travail\APPLIC~1\Media Player Classic
2007-06-06 10:38 10,752 --a------ E:\WINDOWS\system32\ff_vfw.dll
2007-06-06 10:38 <REP> d-------- E:\Program Files\K-Lite Codec Pack
2007-06-06 00:59 1,156 --a------ E:\WINDOWS\mozver.dat
2007-06-06 00:54 0 --a------ E:\WINDOWS\nsreg.dat
2007-05-30 00:01 <REP> d-------- E:\DOCUME~1\travail\APPLIC~1\Nokia Multimedia Player
2007-05-29 23:50 <REP> d-------- E:\Program Files\Fichiers communs\PCSuite
2007-05-29 23:50 <REP> d-------- E:\Program Files\Fichiers communs\Nokia
2007-05-29 23:49 <REP> d-------- E:\Program Files\PC Connectivity Solution
2007-05-29 23:48 9,216 --a------ E:\WINDOWS\system32\drivers\nmwcdc.sys
2007-05-29 23:48 4,608 --a------ E:\WINDOWS\system32\nmwcdlog.dll
2007-05-29 23:48 30,720 --a------ E:\WINDOWS\system32\nmwcdcocls.dll
2007-05-29 23:48 138,240 --a------ E:\WINDOWS\system32\drivers\nmwcd.sys
2007-05-29 23:48 12,800 --a------ E:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-05-29 20:02 <REP> d-------- E:\DOCUME~1\travail\APPLIC~1\Google
2007-05-29 20:01 <REP> d-------- E:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-05-29 19:58 <REP> d-------- E:\Program Files\Google
2007-05-27 23:29 <REP> d-------- E:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-05-27 17:57 <REP> d-------- E:\Program Files\Lavasoft
2007-05-27 17:57 <REP> d-------- E:\DOCUME~1\travail\APPLIC~1\Lavasoft
2007-05-23 21:43 <REP> d-------- E:\Program Files\Microsoft NetService
2007-05-23 21:27 <REP> d-------- E:\Program Files\ReflexiveArcade
2007-05-23 20:48 34,616 --a------ E:\WINDOWS\system32\vtstu.exe
2007-05-23 20:44 8,436 --a------ E:\WINDOWS\system32\mljkkli.dll
2007-05-23 20:43 8,436 --a------ E:\WINDOWS\system32\jkkjghe.dll
2007-05-23 18:48 <REP> d-------- E:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-05-23 12:19 <REP> d-------- E:\DOCUME~1\travail\APPLIC~1\PlayFirst
2007-05-23 12:19 <REP> d-------- E:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-30 08:10:30 -------- d-----w E:\Program Files\Bluetooth Remote Control
2007-05-29 22:13:14 -------- d-----w E:\Program Files\Fichiers communs\Real
2007-05-29 22:12:11 -------- d-----w E:\DOCUME~1\travail\APPLIC~1\Real
2007-05-29 22:11:08 -------- d-----w E:\Program Files\DivX
2007-05-29 21:53:48 -------- d-----w E:\DOCUME~1\travail\APPLIC~1\Nokia
2007-05-29 21:50:00 -------- d-----w E:\Program Files\Nokia
2007-05-16 15:13:53 683,520 ----a-w E:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w E:\WINDOWS\system32\schannel.dll
2007-04-19 09:23:36 148,992 ----a-w E:\WINDOWS\system32\nsesetup.dll
2007-04-18 16:14:18 2,854,400 ----a-w E:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w E:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w E:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w E:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w E:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w E:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w E:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w E:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w E:\WINDOWS\system32\wups2.dll
2007-04-07 01:11:26 71,446 ----a-w E:\WINDOWS\system32\perfc00C.dat
2007-04-07 01:11:26 458,468 ----a-w E:\WINDOWS\system32\perfh00C.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 13:02]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=e:\program files\google\googletoolbar1.dll [2007-05-29 20:01]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-19 16:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="E:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-05-09 11:08]
"Install5G"="D:\Install.exe" []
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-03-21 00:14]
"PCSuiteTrayApplication"="E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"!AVG Anti-Spyware"="E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 19:58]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 19:24:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-30 19:26:21
E:\ComboFix-quarantined-files.txt ... 2007-06-30 19:25
E:\ComboFix2.txt ... 2007-06-30 18:04

--- E O F ---

Rapport de hijackthis

Scan saved at 19:31:40, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\Atievxx.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\WgaTray.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Windows Media Player\wmplayer.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\travail\LOCALS~1\Temp\Rar$EX02.866\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe

1 Juillet 2007 11:47:58

bonjour, comme tu as déjà OTMoveIt, tu vas t'en servir.

~Sélectionne TOUS les emplacements suivants :
---> Clique-droit puis Copier (ou Ctrl+C)

E:\WINDOWS\system32\tmp6.tmp.dll
E:\VundoFix Backups
E:\WINDOWS\system32\tmp10.tmp.dll
E:\WINDOWS\system32\tmp14.tmp.dll
E:\WINDOWS\system32\tmp45.tmp.dll
E:\WINDOWS\xxxyyy.dll
E:\WINDOWS\system32\tmp41.tmp.dll
E:\WINDOWS\system32\tmp3B.tmp.dll
E:\WINDOWS\system32\tmp34.tmp.dll
E:\WINDOWS\system32\tmp30.tmp.dll
E:\WINDOWS\system32\tmp1A.tmp.dll
E:\WINDOWS\system32\tmp12.tmp.dll
E:\WINDOWS\system32\tmpC.tmp.dll
E:\WINDOWS\ssqoom.dll
E:\WINDOWS\system32\tmp3D.tmp.dll
E:\WINDOWS\pmlkkk.dll
E:\WINDOWS\system32\tmp39.tmp.dll
E:\WINDOWS\system32\tmp31.tmp.dll
E:\WINDOWS\rqrspm.dll
E:\WINDOWS\jkjhgg.dll
E:\WINDOWS\system32\sporder.Dll
E:\WINDOWS\system32\vtstu.exe
E:\WINDOWS\system32\mljkkli.dll
E:\WINDOWS\system32\jkkjghe.dll
E:\WINDOWS\yabxus.dll
E:\WINDOWS\yaxvur.dll
E:\WINDOWS\iifdab.dll
E:\WINDOWS\nnmjgh.dll
E:\WINDOWS\oponkh.dll
E:\WINDOWS\awwxyy.dll



~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
1 Juillet 2007 13:01:20

DllUnregisterServer procedure not found in
E:\WINDOWS\system32\tmp6.tmp.dll
E:\WINDOWS\system32\tmp6.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp6.tmp.dll moved successfully.
E:\VundoFix Backups moved successfully.
LoadLibrary failed for E:\WINDOWS\system32\tmp10.tmp.dll
E:\WINDOWS\system32\tmp10.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp10.tmp.dll moved successfully.
LoadLibrary failed for E:\WINDOWS\system32\tmp14.tmp.dll
E:\WINDOWS\system32\tmp14.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp14.tmp.dll moved successfully.
LoadLibrary failed for E:\WINDOWS\system32\tmp45.tmp.dll
E:\WINDOWS\system32\tmp45.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp45.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\xxxyyy.dll
E:\WINDOWS\xxxyyy.dll NOT unregistered.
E:\WINDOWS\xxxyyy.dll moved successfully.
LoadLibrary failed for E:\WINDOWS\system32\tmp41.tmp.dll
E:\WINDOWS\system32\tmp41.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp41.tmp.dll moved successfully.
LoadLibrary failed for E:\WINDOWS\system32\tmp3B.tmp.dll
E:\WINDOWS\system32\tmp3B.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp3B.tmp.dll moved successfully.
LoadLibrary failed for E:\WINDOWS\system32\tmp34.tmp.dll
E:\WINDOWS\system32\tmp34.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp34.tmp.dll moved successfully.
LoadLibrary failed for E:\WINDOWS\system32\tmp30.tmp.dll
E:\WINDOWS\system32\tmp30.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp30.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\tmp1A.tmp.dll
E:\WINDOWS\system32\tmp1A.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp1A.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\tmp12.tmp.dll
E:\WINDOWS\system32\tmp12.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp12.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\tmpC.tmp.dll
E:\WINDOWS\system32\tmpC.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmpC.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\ssqoom.dll
E:\WINDOWS\ssqoom.dll NOT unregistered.
E:\WINDOWS\ssqoom.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\tmp3D.tmp.dll
E:\WINDOWS\system32\tmp3D.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp3D.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\pmlkkk.dll
E:\WINDOWS\pmlkkk.dll NOT unregistered.
E:\WINDOWS\pmlkkk.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\tmp39.tmp.dll
E:\WINDOWS\system32\tmp39.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp39.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\tmp31.tmp.dll
E:\WINDOWS\system32\tmp31.tmp.dll NOT unregistered.
E:\WINDOWS\system32\tmp31.tmp.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\rqrspm.dll
E:\WINDOWS\rqrspm.dll NOT unregistered.
E:\WINDOWS\rqrspm.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\jkjhgg.dll
E:\WINDOWS\jkjhgg.dll NOT unregistered.
E:\WINDOWS\jkjhgg.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\sporder.Dll
E:\WINDOWS\system32\sporder.Dll NOT unregistered.
E:\WINDOWS\system32\sporder.Dll moved successfully.
E:\WINDOWS\system32\vtstu.exe moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\mljkkli.dll
E:\WINDOWS\system32\mljkkli.dll NOT unregistered.
E:\WINDOWS\system32\mljkkli.dll moved successfully.
DllUnregisterServer procedure not found in E:\WINDOWS\system32\jkkjghe.dll
E:\WINDOWS\system32\jkkjghe.dll NOT unregistered.
E:\WINDOWS\system32\jkkjghe.dll moved successfully.
File/Folder E:\WINDOWS\yabxus.dll not found.
File/Folder E:\WINDOWS\yaxvur.dll not found.
File/Folder E:\WINDOWS\iifdab.dll not found.
File/Folder E:\WINDOWS\nnmjgh.dll not found.
File/Folder E:\WINDOWS\oponkh.dll not found.
File/Folder E:\WINDOWS\awwxyy.dll not found.

Created on 07/01/2007 11:57:56
1 Juillet 2007 20:36:34

bonsoir

tu peux refaire un scan en ligne chez kaspersky stp
2 Juillet 2007 23:16:30

KASPERSKY ON-LINE SCANNER REPORT
Monday, July 02, 2007 10:13:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/07/2007
Enregistrements dans la base antivirus Kaspersky : 334886


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 27494
Nombre de virus trouvés 3
Nombre d'objets infectés 27 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:38:42

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Messenger\marinerty36@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Messenger\marinerty36@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Messenger\marinerty36@msn.com\SharingMetadata\Working\database_C828_54A_2805_38C8\dfsr.db L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Messenger\marinerty36@msn.com\SharingMetadata\Working\database_C828_54A_2805_38C8\fsr.log L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Messenger\marinerty36@msn.com\SharingMetadata\Working\database_C828_54A_2805_38C8\fsrtmp.log L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Messenger\marinerty36@msn.com\SharingMetadata\Working\database_C828_54A_2805_38C8\tmp.edb L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Windows Live Contacts\marinerty36@msn.com\real\members.stg L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Application Data\Microsoft\Windows Live Contacts\marinerty36@msn.com\shadow\members.stg L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Historique\History.IE5\MSHist012007070220070703\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Temp\Acr4.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Temp\~DF14E7.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Temp\~DF14FA.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Temp\~DFF57B.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Temp\~DFF588.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\travail\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\travail\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\travail\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\QooBox\Quarantine\E\WINDOWS\awwxyy.dll.vir Infecté : Trojan.Win32.Agent.agv ignoré

E:\QooBox\Quarantine\E\WINDOWS\iifdab.dll.vir Infecté : Trojan.Win32.Agent.agv ignoré

E:\QooBox\Quarantine\E\WINDOWS\nnmjgh.dll.vir Infecté : Trojan.Win32.Agent.agv ignoré

E:\QooBox\Quarantine\E\WINDOWS\oponkh.dll.vir Infecté : Trojan.Win32.Agent.agv ignoré

E:\QooBox\Quarantine\E\WINDOWS\sstsrs.dll.vir Infecté : Trojan.Win32.Agent.agv ignoré

E:\QooBox\Quarantine\E\WINDOWS\yabxus.dll.vir Infecté : Trojan.Win32.Agent.agv ignoré

E:\QooBox\Quarantine\E\WINDOWS\yaxvur.dll.vir Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP162\A0040514.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP163\A0042522.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP163\A0042554.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP164\A0044562.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP164\A0044563.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP164\A0044564.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP170\A0047644.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP172\A0049674.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP174\A0050711.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP174\A0050724.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP175\A0050733.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP175\A0050747.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050789.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050792.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050793.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050794.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050795.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP176\A0050796.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP178\A0052178.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP185\A0052379.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP188\A0053762.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP188\A0053770.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP188\A0053779.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP192\A0053926.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\A0054106.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\A0054109.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\A0054112.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\A0054113.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\A0054114.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\A0054116.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP194\A0054117.dll Infecté : Trojan.Win32.Agent.agv ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP195\A0054208.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP195\A0054209.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP195\A0054210.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP195\A0054211.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP195\A0054212.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP195\A0054213.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP195\A0054214.dll L'objet est verrouillé ignoré

E:\System Volume Information\_restore{002BD097-EDEB-49B9-9B9A-71105B5CF290}\RP196\change.log L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

E:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

E:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\_OTMoveIt\MovedFiles\WINDOWS\system32\jkkjghe.dll Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

E:\_OTMoveIt\MovedFiles\WINDOWS\system32\mljkkli.dll Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

E:\_OTMoveIt\MovedFiles\WINDOWS\system32\tmp31.tmp.dll Infecté : Trojan.Win32.BHO.bd ignoré

E:\_OTMoveIt\MovedFiles\WINDOWS\system32\tmp39.tmp.dll Infecté : Trojan.Win32.BHO.bd ignoré

E:\_OTMoveIt\MovedFiles\WINDOWS\system32\tmp3D.tmp.dll Infecté : Trojan.Win32.BHO.bd ignoré

Analyse terminée.
2 Juillet 2007 23:22:16

bonsoir

c'est bon :) 

les virus sont dans les sauvegardes des outils utilisés ou dans la restauration de xp...

  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme.

    tu as encore des soucis?
    3 Juillet 2007 01:00:17

    Wouuuuuf!!!!!

    J'ai jamais autant postée de rapport de ma vie je crois! :D 
    Je te remercie beaucoup de m'avoir aidée j'ai plus aucun problème tout roule !

    Merci Merci Merci ;) 
    3 Juillet 2007 02:42:55

    Bonsoir,
    S'il vous plait quelqu'un peut t'il m'aider merci ?

    voici le rapport, que dois je faire ensuite :-(

    ogfile of HijackThis v1.99.1
    Scan saved at 12:23, on 2007-06-06
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    C:\Program Files\The Cleaner\tca.exe
    C:\Program Files\The Cleaner\cleaner.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Sandrine\LOCALS~1\Temp\Rar$EX00.313\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\DOCUME~1\Sandrine\LOCALS~1\Temp\Rar$EX09.063\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{486BA968-212F-4C89-8768-1722C16A9F49}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DFCC605-AD97-491F-B8FF-59353F363CF6}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: system32 - {730967A6-46E9-4638-9C5B-AC8CF3643FE3} - sysprinters.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe



    3 Juillet 2007 03:30:07

    pense a ouvrir ton fichiers HOSTS
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS