Se connecter / S'enregistrer
Votre question

groos virus probleme help!!!!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juin 2007 23:20:33

voila j'ai un méchant virus des familles qui s'est inflitré dans mon pc
alors d'habitude j'arrive a m'en débarrassé (avast,anti virus en ligne,spybot,addaware,hijackthis,a-squared,ccleaner) mais la franchement je bloque il reviens toujours
voila ce malotru me bloque tout mes acces activeX donc impssibilité d'exécuté les anti virus en ligne (malgré que toutes les options soients activées) il me change des parametres dans le pc ,me verouille la barre des taches , me plante firefox toutes les 2 minutes, bref fait bien son boulot de chieur , j'ai remarqué avec avast une connexion qui se faisait souvent (entre 5 a 10 min d'intervalle) un fichier veut se téléchargé du net mais se fait empeché par mon ami l'avast ,
celui ci:
http://gameglobin.info/g.php?wmid=bg001\[UPX]
Win32:D ialer-BN [Trj]

un fichier se crée dans le gestionnaire de tache temp01temp.exe [nom qui change de chiffre souvent]( soit dit en passant j'ai su récuperé le gestionnaire en nettoyant le pc avec tout les outils cité plus haut puis par la base de registre
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
disabletaskmgr "0")

soit c'est vraiment devenu intenable
je met mon log hijackthis j'espere que quelqu'un saura m'aider


Logfile of HijackThis v1.99.1
Scan saved at 23:17:42, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe

O2 - BHO: (no name) - {04eceea7-2959-4337-903a-6ccad8398832} - C:\WINDOWS\system32\hhssec.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\jkkjig.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O20 - Winlogon Notify: hhssec - C:\WINDOWS\SYSTEM32\hhssec.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)


Autres pages sur : groos virus probleme help

a b 8 Sécurité
10 Juin 2007 23:23:30

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    10 Juin 2007 23:28:56

    je viens de lire la réponse que tu a faite juste avant a un gars avec + ou - le meme prob je l'ai fait et il a rien trouvé :s
    Contenus similaires
    a b 8 Sécurité
    10 Juin 2007 23:30:27

    Le rapport ?
    10 Juin 2007 23:38:51


    VundoFix V6.5.0

    Checking Java version...

    Java version is 1.5.0.7
    Old versions of java are exploitable and should be removed.

    Scan started at 23:21:38 10/06/2007

    Listing files found while scanning....

    No infected files were found.


    VundoFix V6.5.0

    Checking Java version...

    Java version is 1.5.0.7
    Old versions of java are exploitable and should be removed.

    Scan started at 23:34:53 2007-06-10

    Listing files found while scanning....
    11 Juin 2007 00:03:55


    ComboFix 07-06-11 - C:\Documents and Settings\Administrateur\Bureau\combofix.exe
    "Administrateur" - 2007-06-10 23:25:01 - Service Pack 2 NTFS
    Command switches used :: /v tuvurss winetn32

    /wow section - STAGE #3
    /wow section not completed

    (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\awtroo.dll
    C:\WINDOWS\byyvts.dll
    C:\WINDOWS\gebxwv.dll
    C:\WINDOWS\iiffgf.dll
    C:\WINDOWS\jkkjig.dll
    C:\WINDOWS\ssqrpq.dll
    C:\WINDOWS\wvvwtt.dll
    C:\WINDOWS\wvwxvu.dll
    C:\WINDOWS\yaxvtu.dll
    C:\WINDOWS\system32\winmxw32.dll
    C:\WINDOWS\oortwa.ini
    C:\WINDOWS\stvyyb.ini
    C:\WINDOWS\vwxbeg.ini
    C:\WINDOWS\fgffii.ini
    C:\WINDOWS\gijkkj.ini
    C:\WINDOWS\qprqss.ini
    C:\WINDOWS\ttwvvw.ini
    C:\WINDOWS\uvxwvw.ini
    C:\WINDOWS\utvxay.ini
    C:\WINDOWS\system32\hhssec.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\install.log
    C:\WINDOWS\avp.exe
    C:\WINDOWS\smgr.exe
    C:\WINDOWS\system32\driver.exe
    C:\WINDOWS\system32\kernel32.exe
    C:\WINDOWS\system32\mstsdsc.exe
    C:\WINDOWS\system32\tmp1.tmp.dll
    C:\WINDOWS\system32\tmp105.tmp.dll
    C:\WINDOWS\system32\tmp10B.tmp.dll
    C:\WINDOWS\system32\tmp115.tmp.dll
    C:\WINDOWS\system32\tmp12.tmp.dll
    C:\WINDOWS\system32\tmp120.tmp.dll
    C:\WINDOWS\system32\tmp12B.tmp.dll
    C:\WINDOWS\system32\tmp130.tmp.dll
    C:\WINDOWS\system32\tmp29.tmp.dll
    C:\WINDOWS\system32\tmp2ED.tmp.dll
    C:\WINDOWS\system32\tmp3.tmp.dll
    C:\WINDOWS\system32\tmp39.tmp.dll
    C:\WINDOWS\system32\tmp3B.tmp.dll
    C:\WINDOWS\system32\tmp3F0.tmp.dll
    C:\WINDOWS\system32\tmp445.tmp.dll
    C:\WINDOWS\system32\tmp5.tmp.dll
    C:\WINDOWS\system32\tmp58.tmp.dll
    C:\WINDOWS\system32\tmp5D.tmp.dll
    C:\WINDOWS\system32\tmp6C.tmp.dll
    C:\WINDOWS\system32\tmp6D.tmp.dll
    C:\WINDOWS\system32\tmp7.tmp.dll
    C:\WINDOWS\system32\tmp70.tmp.dll
    C:\WINDOWS\system32\tmp8.tmp.dll
    C:\WINDOWS\system32\tmpA3.tmp.dll
    C:\WINDOWS\system32\tmpE6.tmp.dll
    C:\WINDOWS\system32\tmpEE.tmp.dll
    C:\WINDOWS\system32\tmpF.tmp.dll
    C:\WINDOWS\system32\tmwsock.dll
    C:\xcrashdump.dat


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\LEGACY_WINDOWS_LOG


    ((((((((((((((((((((((((( Files Created from 2007-05-10 to 2007-06-10 )))))))))))))))))))))))))))))))


    2007-06-10 23:23 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-10 23:21 <REP> d-------- C:\VundoFix Backups
    2007-06-09 00:38 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-06-08 14:40 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-06-07 23:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-06-07 23:14 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2007-06-07 13:17 2,560 --a------ C:\tmp68.tmp.exe
    2007-06-07 13:05 8,704 --a------ C:\WINDOWS\system32\sporder.dll
    2007-06-07 13:05 76,288 --a------ C:\WINDOWS\system32\a.exe
    2007-06-07 12:40 35,328 --a------ C:\WINDOWS\mssadv.dll
    2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msscan.dll
    2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msiemon.dll
    2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msfw.dll
    2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msctrl.dll
    2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msavsc.dll
    2007-06-04 13:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
    2007-06-04 12:57 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
    2007-06-04 12:57 <REP> d-------- C:\Program Files\IVT Corporation
    2007-06-03 21:28 <REP> d-------- C:\Program Files\rulesPlayer
    2007-05-29 14:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    2007-05-29 14:33 <REP> d-------- C:\Program Files\uTorrent
    2007-05-26 14:54 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2007-05-26 14:54 <REP> dr-h----- C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
    2007-05-25 23:32 <REP> d-------- C:\Program Files\MSN Password Recovery


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-09 08:51:41 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-09 08:51:41 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-06 16:54:22 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-06-05 17:42:54 -------- d-----w C:\Program Files\Dofus
    2007-06-04 20:06:05 -------- d-----w C:\Program Files\FlashGet
    2007-06-04 10:53:21 -------- d-----w C:\Program Files\Samsung
    2007-05-30 11:46:09 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\BearShare
    2007-05-29 19:09:35 -------- d-----w C:\Program Files\Windows Live Safety Center
    2007-05-29 12:52:48 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-05-26 10:04:09 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-26 10:04:09 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-05-08 15:11:46 -------- d-----w C:\Program Files\pspvideo9
    2007-05-08 15:11:42 -------- d-----w C:\Program Files\AviSynth 2.5
    2007-05-08 07:28:37 -------- d-----w C:\Program Files\DebugMode
    2007-05-08 07:20:50 -------- d-----w C:\Program Files\PrintKey 2000 Fr
    2007-05-04 21:08:50 -------- d-----w C:\Program Files\Burn4Free
    2007-05-02 17:20:25 -------- d-----w C:\Program Files\Ubisoft
    2007-05-02 15:55:11 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-05-01 22:16:20 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
    2007-05-01 22:16:09 -------- d-----w C:\Program Files\Lavasoft
    2007-05-01 17:17:28 -------- d-----w C:\Program Files\Picasa2
    2007-05-01 17:09:37 -------- d-----w C:\Program Files\DAEMON Tools
    2007-04-30 17:29:44 -------- d-----w C:\Program Files\Call of Duty Dawnville Demo
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-25 16:32:52 -------- d-----w C:\Program Files\Fox
    2007-04-22 15:27:25 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\SEGA
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-13 11:47:15 -------- d-----w C:\Program Files\Morpheus
    2007-03-29 19:44:11 229,264 -c--a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_1437.exe
    2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
    2007-03-16 05:27:14 40,960 ----a-w C:\WINDOWS\system32\frapsvid.dll
    11 Juin 2007 00:16:33

    SmitFraudFix v2.195

    Rapport fait à 0:03:39.01, 2007-06-11
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\a.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: 3Com Gigabit NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.254

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="csuhb.exe"


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    CLEAN :

    2007-06-11 a 0:10:54.01

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
    "C:\Program Files\msn messenger\riched20.dll" FOUND
    "C:\Program Files\PartyGaming\" FOUND
    *** Fin du rapport !

    11 Juin 2007 00:26:57

    derniere news
    impossible de démarrer en mode sans échec
    11 Juin 2007 00:45:22

    c'est pas fini erreur avec AVG avant la fin il se ferme avant meme d'avoir fifi l'analyse ...
    jcolle le rapport puis j'essaye de lancé le mode sans échec une nouvelle fois pour lancer AVG

    rapport d'erreur (plantage):
    //==<AVG AntiSpyware 7.5.1.36>===================================
    Exception code: C0000005 ACCESS_VIOLATION
    Fault address: 31384545 <pages range base not found>
    Exception Date: 06/11/2007 00:27:06
    File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.36

    MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

    Registers:
    EAX:00000000
    EBX:02A90000
    ECX:7C92056D
    EDX:00000000
    ESI:7C80DDF5
    EDI:00000066
    CS:EIP:001B:31384545
    SS:ESP:0023:03078294 EBP:44433438
    DS:0023 ES:0023 FS:003B GS:0000
    Flags:00010246

    Intel specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
    31384545 44433438 <frame 44433438 not readable>

    ImageHelp specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
    31384545 03078290 31342D39 412D3134 2D444536 42423344 <pages range base not found>
    4242452D 44433438 00000000 00000000 00000000 00000000 <pages range base not found>

    Loaded Modules:
    Base Size Module
    00400000 675000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
    7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
    76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
    77F40000 076000 6.00.2900.3086 C:\WINDOWS\system32\SHLWAPI.dll
    77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
    77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
    77EF0000 047000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
    7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
    10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
    76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
    76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
    76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
    76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
    77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
    7C9D0000 823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
    774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
    719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
    719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
    77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
    77AA0000 0A7000 6.00.2900.3086 C:\WINDOWS\system32\WININET.dll
    779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
    77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
    770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
    5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
    74690000 04C000 5.01.2600.2575 C:\WINDOWS\system32\MSCTF.dll
    77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
    76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
    76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
    778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
    7E210000 16F000 6.00.2900.3086 C:\WINDOWS\system32\shdocvw.dll
    76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
    76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
    76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
    6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
    77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
    71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
    71990000 040000 5.01.2600.2180 C:\WINDOWS\System32\mswsock.dll
    76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
    76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
    74CD0000 01E000 5.01.2600.2180 C:\WINDOWS\system32\wshbth.dll
    62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
    719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
    76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
    5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

    //==<AVG AntiSpyware 7.5.1.36>===================================
    Exception code: C0000005 ACCESS_VIOLATION
    Fault address: 31384545 <pages range base not found>
    Exception Date: 06/11/2007 00:33:56
    File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.36

    MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

    Registers:
    EAX:00000000
    EBX:039F0000
    ECX:7C92056D
    EDX:00000000
    ESI:7C80DDF5
    EDI:00000066
    CS:EIP:001B:31384545
    SS:ESP:0023:03078294 EBP:44433438
    DS:0023 ES:0023 FS:003B GS:0000
    Flags:00010246

    Intel specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
    31384545 44433438 <frame 44433438 not readable>

    ImageHelp specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
    31384545 03078290 31342D39 412D3134 2D444536 42423344 <pages range base not found>
    4242452D 44433438 00000000 00000000 00000000 00000000 <pages range base not found>

    Loaded Modules:
    Base Size Module
    00400000 675000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
    7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
    76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
    77F40000 076000 6.00.2900.3086 C:\WINDOWS\system32\SHLWAPI.dll
    77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
    77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
    77EF0000 047000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
    7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
    10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
    76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
    76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
    76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
    76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
    77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
    7C9D0000 823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
    774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
    719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
    719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
    77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
    77AA0000 0A7000 6.00.2900.3086 C:\WINDOWS\system32\WININET.dll
    779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
    77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
    770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
    5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
    74690000 04C000 5.01.2600.2575 C:\WINDOWS\system32\MSCTF.dll
    77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
    76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
    76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
    778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
    7E210000 16F000 6.00.2900.3086 C:\WINDOWS\system32\shdocvw.dll
    76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
    76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
    76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
    6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
    77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
    71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
    71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
    62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
    719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
    76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
    76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
    74CD0000 01E000 5.01.2600.2180 C:\WINDOWS\system32\wshbth.dll
    76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
    5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
    11 Juin 2007 02:10:57

    derniere nexs avant le dodo
    kapersky a planté , sois disant un probleme mémoire qui ne peut etre "read"
    par contre j'ai réussi penetré dans le mode sans échec par ms config "safeboot"
    mais avg ne sais toujours pas finir son scan
    a b 8 Sécurité
    11 Juin 2007 12:00:49

    N'utilise pas de logiciels sans mon accord !
    Tu peux faire une erreur !

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.

    Poste le rapport clean : C:\rapport_clean.txt
    11 Juin 2007 21:30:06

    ok
    merci pour l'attention que tu met en tt cas
    et le rapport est déja la ;)  en dessous de celui de smitfraud
    a b 8 Sécurité
    11 Juin 2007 21:33:18

    Oui mais là, c'est pas la même procédure :) 
    11 Juin 2007 21:58:10

    ok ok voila voila c'est fait sieur angeldark :) 
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 2007-06-11 a 21:34:35.43

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    a b 8 Sécurité
    11 Juin 2007 22:02:10

    Tu peux refaire un scan clean option 1 ?
    11 Juin 2007 22:05:50

    2007-06-11 a 22:02:58.60

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    a b 8 Sécurité
    11 Juin 2007 22:06:36

    Reposte un rapport Hijackthis.
    11 Juin 2007 22:08:54

    le voila angel ;) 

    Logfile of HijackThis v1.99.1
    Scan saved at 22:05, on 2007-06-11
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)

    a b 8 Sécurité
    11 Juin 2007 22:10:47

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    11 Juin 2007 22:12:05

    je dois desactivé mon anti virus ?
    parce que kapersky me fait une erreur mémoire not "read" pendant l'analyse :s
    a b 8 Sécurité
    11 Juin 2007 22:14:07

    Si tu veux :) 
    11 Juin 2007 22:36:59

    ca n'a pas marché erreur mémoire qui ne peut etre "read"
    :s
    a b 8 Sécurité
    12 Juin 2007 11:29:34

    Tu fais bien un scan en ligne ?
    12 Juin 2007 14:07:55

    je fait exactement comme tu m'a dit de faire
    (je n'ai pas kaspersky) et ca me fait cette erreur a un certain
    pourcentage de l'analyse
    ... avec secuser.com pareil ..
    a b 8 Sécurité
    12 Juin 2007 16:44:11

    Tu pauex patienter ?!

    Tu as regardé le tuto sur Kasperky ?
    12 Juin 2007 18:04:04

    ui
    y a aucune réponse a mon probleme dans le tuto :s
    a b 8 Sécurité
    12 Juin 2007 18:14:33

    Reposte un rapport Hijackthis.
    12 Juin 2007 19:41:34

    Logfile of HijackThis v1.99.1
    Scan saved at 19:39:12, on 12/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe
    C:\Program Files\MSN Messenger\usnsvc.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmudi.exe (file missing)

    a b 8 Sécurité
    12 Juin 2007 19:46:38

    Re,

    Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
    O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmudi.exe (file missing)


    ----------
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur Windows Management Service
    Type de démarrage : "Désactiver"
    Clique en bas sur "Arrêter"
    Valide les changements.
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete an NT Service
    Tape Windows Management Service puis valide.
    ----------

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne l'emplacement en gras ci-dessous :

    C:\WINDOWS\system32\dmudi.exe

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    12 Juin 2007 20:15:24

    voila tout est fait
    OTMoveIt ne trouve pas le fichier dmudi.exe (supprimé?)
    je te reposte un rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 20:13:07, on 12/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    a b 8 Sécurité
    12 Juin 2007 20:28:18

    Encore des problèmes ?
    12 Juin 2007 20:42:22

    je fait un scan AVG ,avec une bonne soixantaine de spy il m'a trouvé un virus plus inquiétant du nom de backdoor.hupigon
    voila le rapport :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:40:07 12/06/2007

    + Résultat de l'analyse:



    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Nero 7.0.1.2 Ultra Edition with Keygen - English.zip/Nero 7 Keygen from Paradox/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.110:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.113:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


    Fin du rapport



    a b 8 Sécurité
    12 Juin 2007 20:47:03

    Encore des problèmes ? :D 
    12 Juin 2007 20:51:40

    non je crois pas , un grand grand grand merci pour ton aide angeldark
    sans toi j'etais bon pour un bon formattage dans les normes
    ca fait vraiment plaisir :D 
    j'ai bien envie d'embrassé l'ecran, et de chanté des incantations divine en tournant autour de mon pc en remerciement
    merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
    a b 8 Sécurité
    12 Juin 2007 20:57:33

    Bon surf !
    12 Juin 2007 23:30:28

    je me suis réjoui trop vite
    j'ai lancé kaspersky et voila le constat
    le pire est qu'il me mette des nom de truc de cul vraiment limitte
    g peur la :s

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, June 12, 2007 11:24:42 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 12/06/2007
    Enregistrements dans la base antivirus Kaspersky : 342766


    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 59887
    Nombre de virus trouvés 8
    Nombre d'objets infectés 21 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:01:03

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061220070613\
    index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\2668 L'objet
    est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\
    Temporary Internet Files\Content.IE5\index.dat
    L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN/
    stream/data0005 Infecté : not-a-virus:
    AdWare.Win32.Softomate.aa ignoré

    C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN/stream Infecté : not-a-virus:AdWare.Win32.Softomate.aa ignoré

    C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN Infecté : not-a-virus:AdWare.Win32.Softomate.aa ignoré

    C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe WiseSFX: infecté - 3 ignoré

    C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe
    WiseSFX Dropper: infecté - 3 ignoré

    C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe/data.rar/
    SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe
    RarSFX: infecté - 2 ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/NHInstall.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.d ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHelper.dll Infecté : not-a-virus:AdWare.Win32.NavExcel.g ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHUninstaller.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHUpdater.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007 Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe Inno: infecté - 6 ignoré

    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT
    L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG
    L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat
    L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé
    ignoré

    C:\Documents and Settings\NetworkService\Local Settings\
    Temporary Internet Files\Content.IE5\index.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré

    C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré

    C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{7E06DA53-6F22-4F0A-A3FC-09A483FF6A26}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\hpuld.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_dc.dat L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    13 Juin 2007 00:39:08

    fausse alerte , j'ai nettoyé les fichier avec a-squared
    et ils était pas activé
    ;) 
    a b 8 Sécurité
    13 Juin 2007 12:14:56

    Des problèmes ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS