Se connecter / S'enregistrer
Votre question

virus type Win 32

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2007 20:09:57

Bonjour. Je n'ai jamais été confronté à ce type de pb car toujours bine protégé mais là je ne sais pas ce qui s'est passé : mon antivirus m'a détecté une virus type win 32. le message que j'ai est : module de processus ctfmon.exe\ctfmin.exe est peut être infecté par un virus type win 32. Je ne peut plus acceder à internet. Lorsque je le fait, le PC redémarre. Dans le cas présent je suis connecté avec un autre PC pour pouvoir poster ce message. Quelq'un peut-il m'aider. J'ai installé AD AWARE mais il ne peut résoudre le pb puisque impossible de mettre le fichier en quarantaine (fichier infecté est dans windows system32. merci d'avance pour votre aide. Chris

Autres pages sur : virus type win

18 Juin 2007 20:50:39

Je déplace dans Sécurité-Virus.
a b 8 Sécurité
18 Juin 2007 20:58:42

Merci du déplacement :) 

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis
    Contenus similaires
    18 Juin 2007 21:55:00

    Voici ce qui s'affiche :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:52:40, on 18/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\Program Files\Microsoft Security Adviser\mssadv.exe
    C:\Program Files\Microsoft Security Adviser\msctrl.exe
    C:\Program Files\Microsoft Security Adviser\msavsc.exe
    C:\Program Files\Microsoft Security Adviser\msscan.exe
    C:\Program Files\Microsoft Security Adviser\msiemon.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Microsoft Security Adviser\msfw.exe
    C:\WINDOWS\system32\kernels32.exe
    C:\WINDOWS\system32\spoolsvv.exe
    C:\WINDOWS\retadpu27.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Windows\xpupdate.exe
    C:\WINDOWS\system32\vexg6ame4.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\dlh9jkd1q6.exe
    C:\WINDOWS\system32\dlh9jkd1q7.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX02.790\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P23 "EPSON Stylus Photo R800" /O6 "USB001" /M "Stylus Photo R800"
    O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
    O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1FAC326F-77DC-4713-B805-A6E1AD498F78}: NameServer = 85.255.116.164,85.255.112.131
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5105F9-93C0-431B-8E3C-37A13397E705}: NameServer = 85.255.116.164,85.255.112.131
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CA491F6A-C635-4513-9A1C-5B6C0A99F8C4}: NameServer = 85.255.116.164,85.255.112.131
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF7F8CCE-B2E2-4AC7-84E8-DEBDCF200DFC}: NameServer = 85.255.116.164,85.255.112.131
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    a b 8 Sécurité
    19 Juin 2007 11:10:46

    Re,

    Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

    Télécharge le FixWareout (LonnyRJones[/#f]) sur le Bureau.
    **Si le lien ne fonctionne pas, clique [#ff0000]ici
    **

    Lance le fix (FixWareout.exe), clique sur Next puis Install.
    Assure-toi que Run fixit soit bien activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
    19 Juin 2007 12:53:36

    Fait. Ci-joint :1-rapport fixWareout 2-HijackThis
    MERCI
    1/
    Fixwareout Last edited 5/15/2007
    Post this report in the forums please
    ...
    »»»»»Prerun check

    »»»»»

    »»»»» Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    »»»»» Misc files.
    C:\Documents and Settings\Christophe\Application Data\Install.dat Deleted
    C:\WINDOWS\xpupdate.exe Deleted
    C:\WINDOWS\System32\kernel32.exe Deleted
    ....
    »»»»» Checking for older varients.
    ....

    Search five digit cs, dm, kd, jb, other, files.
    The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


    Click browse, find the file then click submit.
    http://www.virustotal.com/flash/index_en.html
    Or http://virusscan.jotti.org/

    »»»»» Other

    »»»»» Current runs
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
    "Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
    @=""
    "iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "Lexmark_X79-55"="C:\\WINDOWS\\system32\\lsasss.exe"
    "EPSON Stylus Photo R800"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9YE.EXE /P23 \"EPSON Stylus Photo R800\" /O6 \"USB001\" /M \"Stylus Photo R800\""
    "Microsoft security adviser"="C:\\Program Files\\Microsoft Security Adviser\\mssadv.exe"
    "msctrl.exe"="C:\\Program Files\\Microsoft Security Adviser\\msctrl.exe"
    "msavsc.exe"="C:\\Program Files\\Microsoft Security Adviser\\msavsc.exe"
    "msscan.exe"="C:\\Program Files\\Microsoft Security Adviser\\msscan.exe"
    "msiemon.exe"="C:\\Program Files\\Microsoft Security Adviser\\msiemon.exe"
    "msfw.exe"="C:\\Program Files\\Microsoft Security Adviser\\msfw.exe"
    "mssadv.exe"=""
    "System"="C:\\WINDOWS\\system32\\kernels32.exe"
    "spoolsvv"="C:\\WINDOWS\\system32\\spoolsvv.exe"
    "runner1"="C:\\WINDOWS\\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A"
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""
    "Microsoft security adviser"="C:\\Program Files\\Microsoft Security Adviser\\mssadv.exe"
    "msctrl.exe"="C:\\Program Files\\Microsoft Security Adviser\\msctrl.exe"
    "msavsc.exe"="C:\\Program Files\\Microsoft Security Adviser\\msavsc.exe"
    "msscan.exe"="C:\\Program Files\\Microsoft Security Adviser\\msscan.exe"
    "msiemon.exe"="C:\\Program Files\\Microsoft Security Adviser\\msiemon.exe"
    "msfw.exe"="C:\\Program Files\\Microsoft Security Adviser\\msfw.exe"
    "mssadv.exe"=""
    "Service Pack 1"="C:\\WINDOWS\\system32\\vexg6ame4.exe"
    "Brave-Sentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it
    »»»»» End report »»»»»

    2/

    Logfile of HijackThis v1.99.1
    Scan saved at 12:48:26, on 19/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\Program Files\Microsoft Security Adviser\mssadv.exe
    C:\Program Files\Microsoft Security Adviser\msctrl.exe
    C:\Program Files\Microsoft Security Adviser\msavsc.exe
    C:\Program Files\Microsoft Security Adviser\msscan.exe
    C:\Program Files\Microsoft Security Adviser\msiemon.exe
    C:\Program Files\Microsoft Security Adviser\msfw.exe
    C:\WINDOWS\system32\kernels32.exe
    C:\WINDOWS\system32\spoolsvv.exe
    C:\WINDOWS\retadpu27.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\vexg6ame4.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    C:\WINDOWS\system32\dlh9jkd1q2.exe
    C:\WINDOWS\system32\dlh9jkd1q6.exe
    C:\WINDOWS\system32\dlh9jkd1q7.exe
    C:\Documents and Settings\Christophe\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P23 "EPSON Stylus Photo R800" /O6 "USB001" /M "Stylus Photo R800"
    O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
    O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


    a b 8 Sécurité
    19 Juin 2007 14:33:14

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    19 Juin 2007 15:28:38

    19/06/2006 a 15:26:36,09

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\xpupdate.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
    C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
    C:\WINDOWS\system32\kernel???.exe FOUND
    C:\WINDOWS\system32\kernel??.exe FOUND
    C:\WINDOWS\system32\kr_done1 FOUND
    C:\WINDOWS\system32\max1d???v.exe FOUND
    C:\WINDOWS\system32\rpcc.exe FOUND
    C:\WINDOWS\system32\spoolsvv.exe FOUND
    C:\WINDOWS\\System32\spoolsvv.exe FOUND
    C:\WINDOWS\\system32\kernels32.exe FOUND
    C:\WINDOWS\\system32\spoolsvv.exe FOUND
    C:\WINDOWS\system32\vexg*e*.exe FOUND
    C:\WINDOWS\system32\vexga?me?t?.exe FOUND
    C:\WINDOWS\system32\winsub.xml FOUND
    C:\WINDOWS\system32\vx.tll FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    a b 8 Sécurité
    19 Juin 2007 15:34:24

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

    Poste le rapport clean : C:\rapport_clean.txt
    19 Juin 2007 17:56:54

    Enfin fait :
    1/ rapport AVG AS :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:37:52 19/06/2006

    + Résultat de l'analyse:



    C:\WINDOWS\xpupdate.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-515967899-1682526488-1708537768-1003\Software\Brave-Sentry -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-515967899-1682526488-1708537768-1003\Software\Brave-Sentry\Scan -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-515967899-1682526488-1708537768-1003\Software\Brave-Sentry\Updates -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-515967899-1682526488-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Brave-Sentry -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-515967899-1682526488-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Windows update loader -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Christophe\Local Settings\Temp\ma1x1ddv.game -> Dialer.GBDialer.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\max1d164v.exe -> Dialer.GBDialer.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\iTunes\iTunesHelper.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0223353.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\lsasss.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\svchost.exe -> Downloader.Agent.bjz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\svchost2.exe -> Downloader.Agent.bjz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Christophe\Local Settings\Temp\1.dllb -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\dlh9jkd1q1.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\helper.dll -> Logger.Banker.ckw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Christophe\Local Settings\Temp\112.tmp -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\rpcc.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Christophe\Local Settings\Temp\bot4A64.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP340\A0217069.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0223372.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vexga4me1.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
    [228] C:\Documents and Settings\All Users\Documents\Settings\bot.dll -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft Security Adviser\msavsc.rgn -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft Security Adviser\msctrl.rgn -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft Security Adviser\msfw.exe -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft Security Adviser\msfw.rgn -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft Security Adviser\msiemon.exe -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft Security Adviser\msiemon.rgn -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Microsoft Security Adviser\msscan.rgn -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0223909.exe -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0223910.exe -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0224174.exe -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0224175.exe -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\msavsc.dll -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\msctrl.dll -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\msfw.dll -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\msiemon.dll -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\msscan.dll -> Trojan.Agent.anq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tllui.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP340\A0217070.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0222286.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0223210.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP341\A0223371.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\sqvx5gamet2.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vexga1me4t1.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vexga3me2.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP340\A0217119.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP340\A0221164.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\windev-5252-1c0e.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Christophe\Local Settings\Temp\5.dllb -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\dlh9jkd1q5.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP340\A0217068.exe -> Worm.Zhelatin.ee : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport


    2/ Rapport CLEAN :
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 19/06/2006 a 17:40:04,55

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\dlh9jkd?q?.exe
    tentative de suppression de C:\WINDOWS\system32\kernel???.exe
    tentative de suppression de C:\WINDOWS\system32\kr_done1
    tentative de suppression de C:\WINDOWS\system32\spoolsvv.exe
    tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe
    tentative de suppression de C:\WINDOWS\system32\winsub.xml
    tentative de suppression de C:\WINDOWS\system32\vx.tll

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    3/Raport HIJACKTHIS :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:50:42, on 19/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\Program Files\Microsoft Security Adviser\mssadv.exe
    C:\Program Files\Microsoft Security Adviser\msctrl.exe
    C:\Program Files\Microsoft Security Adviser\msavsc.exe
    C:\Program Files\Microsoft Security Adviser\msscan.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\retadpu27.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Christophe\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P23 "EPSON Stylus Photo R800" /O6 "USB001" /M "Stylus Photo R800"
    O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



    a b 8 Sécurité
    19 Juin 2007 18:20:28

    Re,

    Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
    O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll


    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Program Files\Microsoft Security Adviser
    C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    C:\WINDOWS\system32\vexg6ame4.exe
    C:\WINDOWS\retadpu27.exe


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-

    &

    Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.

    Double-clique FindAWF.exe
    Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
    Copie/colle le contenu du fichier dans ta prochaine réponse.
    19 Juin 2007 19:27:27

    Je n'ai pas réussi à supprimer bot.dll parce qu'il n'existe pas. Le copier coller ne fonctionnant pas, j'ai reproduit l'adresse pour supprimer les fichiers. Je n'ai pas trouvé trace du rapport.

    POur le rapport AWF :

    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\ITUNES\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    18/12/2004 00:20 278ÿ528 iTunesHelper.exe
    1 fichier(s) 278ÿ528 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\MICROS~3\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    11/01/2002 11:47 401ÿ496 WCESCOMM.EXE
    1 fichier(s) 401ÿ496 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    08/05/2005 19:58 98ÿ304 qttask.exe
    1 fichier(s) 98ÿ304 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    04/08/2004 06:54 15ÿ360 ctfmon.exe
    1 fichier(s) 15ÿ360 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\KASPER~1\KASPER~1\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    26/11/2004 14:32 155ÿ751 kav.exe
    1 fichier(s) 155ÿ751 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    14/12/2004 02:12 483ÿ328 Acrotray.exe
    1 fichier(s) 483ÿ328 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\FICHIE~1\REAL\UPDATE~1\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    14/05/2005 12:58 180ÿ269 realsched.exe
    1 fichier(s) 180ÿ269 octets
    2 R‚p(s) 943ÿ874ÿ048 octets libres


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    278528 18 Dec 2004 "C:\Program Files\iTunes\bak\iTunesHelper.exe"
    401496 11 Jan 2002 "C:\Program Files\Microsoft ActiveSync\bak\WCESCOMM.EXE"
    98304 8 May 2005 "C:\Program Files\QuickTime\bak\qttask.exe"
    15360 4 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
    155751 27 Feb 2007 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe"
    155751 26 Nov 2004 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\bak\kav.exe"
    483328 14 Dec 2004 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe"
    483328 14 Dec 2004 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
    180269 14 May 2005 "C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe"


    end of report



    J'ai rebranché l'accès au net et automatiquement l'ordinateur a de nouveau buggé (écran bleu mais je n'ai pas réussi à lire ca va trop vite. J'ai juste vu 'bad_caller...')
    a b 8 Sécurité
    19 Juin 2007 19:34:20

    Re,

    C:\Program Files\iTunes\bak\iTunesHelper.exe <- coupe le fichier
    C:\Program Files\iTunes\ <- colle-le ici
    C:\Program Files\iTunes\bak\ <- supprime ce dossier

    -----

    Fais pareil avec :

    C:\Program Files\Microsoft ActiveSync\bak\WCESCOMM.EXE
    C:\Program Files\Microsoft ActiveSync\

    C:\Program Files\QuickTime\bak\qttask.exe
    C:\Program Files\QuickTime\

    C:\WINDOWS\system32\bak\ctfmon.exe
    C:\WINDOWS\system32\

    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\bak\kav.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\

    C:\Program Files\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\

    C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\
    19 Juin 2007 20:05:45

    Ben j'ai aucun de ces fichiers sur mon DD
    19 Juin 2007 20:08:18

    je me suis trompé de PC désolé je fais comme dit
    a b 8 Sécurité
    19 Juin 2007 20:16:54

    Refais un scan FinfAWF.
    19 Juin 2007 20:22:57

    Désolé j'ai un peu de mal : c'est quel log FinfAWF ?
    a b 8 Sécurité
    19 Juin 2007 20:29:14

    Citation :
    Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

    Double-clique FindAWF.exe
    Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
    Copie/colle le contenu du fichier dans ta prochaine réponse.


    :) 
    19 Juin 2007 20:34:36

    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 645C-F668

    R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

    24/02/2007 16:46 <REP> .
    24/02/2007 16:46 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 879ÿ534ÿ080 octets libres


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~



    end of report
    a b 8 Sécurité
    19 Juin 2007 20:37:09

    Supprime :
    C:\Program Files\MSNMessenger\bak
    19 Juin 2007 20:42:35

    j'ai refais Finfawf et le rapport est maintenant vide
    a b 8 Sécurité
    19 Juin 2007 20:44:35

    Cool :) 
    Refais un scan Hijackthis.
    19 Juin 2007 20:51:39

    Logfile of HijackThis v1.99.1
    Scan saved at 20:50:38, on 19/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\Christophe\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P23 "EPSON Stylus Photo R800" /O6 "USB001" /M "Stylus Photo R800"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    a b 8 Sécurité
    19 Juin 2007 21:16:33

    Re,

    Fixe cette ligne :
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll

    Recommence OTMoveIt avec :
    C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    19 Juin 2007 23:25:52

    Fait :
    J'ai fais HijackThis :

    ogfile of HijackThis v1.99.1
    Scan saved at 23:23:05, on 19/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Christophe\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P23 "EPSON Stylus Photo R800" /O6 "USB001" /M "Stylus Photo R800"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    Le rapport AWF est vide.

    Merci pour ton aide !

    19 Juin 2007 23:26:41

    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)

    Impossible de trouver.
    a b 8 Sécurité
    20 Juin 2007 12:42:32

    Re,

    Fix cette ligne :
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
    a b 8 Sécurité
    20 Juin 2007 15:56:01

    Reposte un rapport Hijackthis.
    20 Juin 2007 16:06:50

    Logfile of HijackThis v1.99.1
    Scan saved at 16:04:56, on 20/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Christophe\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P23 "EPSON Stylus Photo R800" /O6 "USB001" /M "Stylus Photo R800"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.131
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    a b 8 Sécurité
    20 Juin 2007 16:19:59

    Toujours des problèmes ?
    20 Juin 2007 17:55:38

    Et bien pour le moment non. J'ai rebranché le réseau et pour le moment c'est parfait !!MERCI encore. Si j'ai un PB je reposterais un message.
    a b 8 Sécurité
    20 Juin 2007 18:07:45

    On n'a pas terminé :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    21 Juin 2007 13:27:22

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, June 21, 2007 1:24:11 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/06/2007
    Enregistrements dans la base antivirus Kaspersky : 350095
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 24625
    Nombre de virus trouvés: 9
    Nombre d'objets infectés: 14 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:54:33

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE5\MSHist012007062020070621\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE5\MSHist012007062120070622\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\1.tmp Infecté : Trojan.Win32.Agent.pk ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\113.tmp Infecté : Virus.Win32.Grum.a ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\2.tmp Infecté : Virus.Win32.Grum.a ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\3.tmp Infecté : Trojan.Win32.Agent.pk ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\4.tmp Infecté : Trojan.Win32.Agent.pk ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\WCESCOMM.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\winlogon.exe Infecté : Virus.Win32.Grum.a ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DFB565.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Christophe\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
    C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP344\A0241349.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré
    C:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP344\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\mssadv.dll Infecté : Trojan-Clicker.Win32.VB.qf ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\asc3550u.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\bot36C4.tmp Infecté : Packed.Win32.Tibs.aj ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Documents\Settings\bot.dll Infecté : Trojan-Proxy.Win32.Xorpix.ar ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{764CFA6C-C56A-4338-BEAB-CFEBDE5CE71D}\RP344\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    21 Juin 2007 13:47:06

    Tu utilises VNC ?
    22 Juin 2007 10:29:03

    Oui parce que je suis en réseau entre un portable et un fixe
    a b 8 Sécurité
    22 Juin 2007 13:11:22

    Ok.

    Vide ces dossiers :
    C:\Documents and Settings\Christophe\Local Settings\Temp\
    C:\WINDOWS\Temp\

    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\mssadv.dll
    C:\WINDOWS\system32\drivers\asc3550u.sys


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS