Votre question

win32:vbstat-c (et un contaminé de plus)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mai 2007 22:42:53

Bonjour,
Je suis infecté par le trojan win32:vbstat-c et peut être aussi par un virus du nom de win32:vbstat-gen car en ce moment tous les jours il me sort quelque chose de nouveau
Alors j'ai avast comme anti virus et a-squared free comme anti spyware et parfois j'utilise aussi ad aware-6
Pouvez vous svp m'aider car je suis assez novice et un peu paumé
Ci-joint , car j'ai vu que vous le demandez fréquemment je vous soumets le rapport de hijackthis Merci de m'aider SVP

Logfile of HijackThis v1.99.1
Scan saved at 22:12:23, on 24/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\retadpu2000274.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vy51xFF] C:\WINDOWS\ffotwfw.exe
O4 - HKLM\..\Run: [vùõš/‚²ÆßfÏNb­»1÷C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ffotwfw.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [Network Host Service] hibjifg32.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000274.exe 61A847B5BBF72810329B385475FD01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E1C2832210359F26033AAC
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\yuwftnpp.dll",realset
O4 - HKLM\..\RunServices: [Network Host Service] hibjifg32.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [apq7RXi7h] msuquota.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12d364ec845f4f4288567805428fb8c4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12d364ec845f4f4288567805428fb8c4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C660C559-903D-41A5-991B-ED7959096C35} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dsswy.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Autres pages sur : win32 vbstat contamine

a b 8 Sécurité
24 Mai 2007 22:43:41

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    24 Mai 2007 23:40:34

    çà a été long mais çà y est, voici la copie du rapport vundofix

    VundoFix V6.4.1

    Checking Java version...

    Scan started at 23:11:30 24/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\ljjkkih.dll
    C:\WINDOWS\system32\oogokdwr.dll
    C:\WINDOWS\system32\opnklki.dll
    C:\WINDOWS\system32\ppntfwuy.ini
    C:\WINDOWS\System32\prutv.bak1
    C:\WINDOWS\System32\prutv.bak2
    C:\WINDOWS\System32\prutv.ini
    C:\WINDOWS\system32\qgdkfslb.dll
    C:\WINDOWS\System32\vturp.dll
    C:\WINDOWS\System32\xbsklkyo.dll
    C:\WINDOWS\System32\yuwftnpp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ljjkkih.dll
    C:\WINDOWS\system32\ljjkkih.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oogokdwr.dll
    C:\WINDOWS\system32\oogokdwr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opnklki.dll
    C:\WINDOWS\system32\opnklki.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\ppntfwuy.ini
    C:\WINDOWS\system32\ppntfwuy.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\prutv.bak1
    C:\WINDOWS\System32\prutv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\prutv.bak2
    C:\WINDOWS\System32\prutv.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\prutv.ini
    C:\WINDOWS\System32\prutv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qgdkfslb.dll
    C:\WINDOWS\system32\qgdkfslb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\vturp.dll
    C:\WINDOWS\System32\vturp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\xbsklkyo.dll
    C:\WINDOWS\System32\xbsklkyo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\yuwftnpp.dll
    C:\WINDOWS\System32\yuwftnpp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\opnklki.dll
    C:\WINDOWS\system32\opnklki.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Et celui de hijackthis,

    Logfile of HijackThis v1.99.1
    Scan saved at 23:38:00, on 24/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\windows\system32\drivers\uzcx.exe
    C:\WINDOWS\retadpu2000274.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\PROGRA~1\COMMON~1\PPATCH~1\ntvdm.exe
    C:\WINDOWS\system32\??mbols\w?nlogon.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Utilitaires\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
    O2 - BHO: (no name) - {3EC2D505-5EF6-4FC9-8106-463CD0923F3c} - C:\WINDOWS\System32\cpinkfdu.dll
    O2 - BHO: (no name) - {4F0A352E-7EB2-483C-9131-92419919A387} - C:\WINDOWS\System32\vturp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CF0D456A-DEDE-A87A-D90B-F8ADAEB87494} - C:\WINDOWS\System32\swyrswt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [vy51xFF] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [vùõš/‚²ÆßfÏNb­»1÷C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [Network Host Service] hibjifg32.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000274.exe 61A847B5BBF72810329B385475FD01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E1C2832210359F26033AAC
    O4 - HKLM\..\RunServices: [Network Host Service] hibjifg32.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [apq7RXi7h] msuquota.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Blwm] "C:\PROGRA~1\COMMON~1\PPATCH~1\ntvdm.exe" -vt yazb
    O4 - HKCU\..\Run: [Xlmqxwpz] C:\WINDOWS\system32\??mbols\w?nlogon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12d364ec845f4f4288567805428fb8c4
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12d364ec845f4f4288567805428fb8c4
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C660C559-903D-41A5-991B-ED7959096C35} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
    O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dsswy.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    Contenus similaires
    a b 8 Sécurité
    25 Mai 2007 13:07:20

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    25 Mai 2007 21:54:15

    Bonsoir, voici le rapport


    "Robin" - 2007-05-25 21:42:17 Service Pack 1
    ComboFix 07-05.26.V - Running from: "C:\Documents and Settings\Robin\Bureau\"


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\cpinkfdu.dll
    C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\byyjgtub.dll
    C:\WINDOWS\system32\hjjlm.ini


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    "C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe"
    "C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe"
    "C:\WINDOWS\retadpu2000274.exe"
    "C:\WINDOWS\system32\wnsapisv.exe"
    "C:\WINDOWS\system32\bdljmrwty.exe"
    "C:\WINDOWS\system32\bdljmrwty.dat"
    "C:\WINDOWS\system32\bdljmrwty_nav.dat"
    "C:\WINDOWS\system32\bdljmrwty_navps.dat"
    "C:\Program Files\outerinfo\OiUninstaller.exe"
    "C:\Program Files\outerinfo\outerinfo.ico"
    "C:\Program Files\outerinfo\Terms.rtf"
    "C:\WINDOWS\system32\nvs2.inf"
    "C:\WINDOWS\system32\vbzip11.dll"
    "C:\install.log"
    "C:\Program Files\inetget2"
    "C:\Program Files\outerinfo"

    Purity Folders:

    C:\WINDOWS\system32\MBOLS~1



    ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\nm


    ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 ))))))))))))))))))))))))))))))))))


    2007-05-24 23:11 <REP> d-------- C:\VundoFix Backups
    2007-05-24 22:57 60,928 --a------ C:\WINDOWS\system32\swyrswt.dll
    2007-05-23 23:18 94,416 --a------ C:\DOCUME~1\Robin\APPLIC~1\winantiviruspro2007freeinstall_fr[1].exe
    2007-05-21 23:32 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-05-13 23:05 405 --a------ C:\WINDOWS\winxb.exe
    2007-05-13 23:05 28,822 --a------ C:\WINDOWS\system32\drivers\uzcx.exe
    2007-05-13 23:05 10,326 --a------ C:\WINDOWS\winwr.exe
    2007-05-06 22:29 <REP> d-------- C:\Program Files\Photobie
    2007-05-06 22:25 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2007-05-05 21:19 <REP> d-------- C:\Program Files\mp3DirectCut
    2007-05-01 14:10 <REP> d-------- C:\DOCUME~1\Robin\APPLIC~1\EPSON
    2007-05-01 13:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    2007-05-01 13:50 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
    2007-05-01 13:48 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
    2007-05-01 13:48 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
    2007-05-01 13:48 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
    2007-05-01 13:48 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
    2007-05-01 13:48 4,943 --a------ C:\WINDOWS\system32\EPPICPattern6.dat
    2007-05-01 13:48 31,053 --a------ C:\WINDOWS\system32\EPPICPattern131.dat
    2007-05-01 13:48 27,417 --a------ C:\WINDOWS\system32\EPPICPattern121.dat
    2007-05-01 13:48 26,154 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
    2007-05-01 13:48 24,903 --a------ C:\WINDOWS\system32\EPPICPattern3.dat
    2007-05-01 13:48 21,390 --a------ C:\WINDOWS\system32\EPPICPattern5.dat
    2007-05-01 13:48 20,148 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
    2007-05-01 13:48 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
    2007-05-01 13:48 111,932 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
    2007-05-01 13:48 11,811 --a------ C:\WINDOWS\system32\EPPICPattern4.dat
    2007-05-01 13:48 1,146 --a------ C:\WINDOWS\system32\EPPICPresetData_DU.dat
    2007-05-01 13:48 1,139 --a------ C:\WINDOWS\system32\EPPICPresetData_PT.dat
    2007-05-01 13:48 1,139 --a------ C:\WINDOWS\system32\EPPICPresetData_BP.dat
    2007-05-01 13:48 1,136 --a------ C:\WINDOWS\system32\EPPICPresetData_ES.dat
    2007-05-01 13:48 1,129 --a------ C:\WINDOWS\system32\EPPICPresetData_FR.dat
    2007-05-01 13:48 1,129 --a------ C:\WINDOWS\system32\EPPICPresetData_CF.dat
    2007-05-01 13:48 1,120 --a------ C:\WINDOWS\system32\EPPICPresetData_IT.dat
    2007-05-01 13:48 1,107 --a------ C:\WINDOWS\system32\EPPICPresetData_GE.dat
    2007-05-01 13:48 1,104 --a------ C:\WINDOWS\system32\EPPICPresetData_EN.dat
    2007-05-01 13:42 73,216 --a------ C:\WINDOWS\system32\E_FLBBIE.DLL
    2007-05-01 13:42 62,976 --a------ C:\WINDOWS\system32\E_FD4BBIE.DLL
    2007-05-01 13:42 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2007-05-01 13:42 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-05-01 13:42 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-05-01 13:39 63,488 --a------ C:\WINDOWS\system32\escwiad.dll
    2007-05-01 13:39 <REP> d-------- C:\Program Files\epson


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-05-06 21:08:40 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-05-06 21:08:40 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:56 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:42 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:52 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:24 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-16 20:22:14 -------- d-----w C:\Program Files\Shareaza
    2007-04-16 20:22:14 -------- d-----w C:\DOCUME~1\Robin\APPLIC~1\Shareaza
    2007-04-16 19:59:36 -------- d-----w C:\DOCUME~1\Robin\APPLIC~1\Shareaza(2)
    2007-04-06 18:52:20 41 ---h--w C:\WINDOWS\dfcm0691.dat
    2007-04-06 18:51:48 -------- d-----w C:\Program Files\PhotoFiltre Studio
    2007-03-30 21:18:52 -------- d-----w C:\Program Files\Winamp
    2007-03-30 21:18:42 -------- d-----w C:\Program Files\Monkey's Audio
    2007-03-05 10:50:16 -------- d-----w C:\Program Files\QuickZip4
    2007-02-19 11:01:20 252,356 ----a-w C:\WINDOWS\b128.exe
    2007-02-03 14:55:28 664,576 --sh--r C:\WINDOWS\system32\lsass.com


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll [2004-03-29 20:31]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 12:02]
    {2E03C0FD-4C48-43A7-9A54-00240C70FF16}=C:\WINDOWS\System32\BhoECart.dll []
    {4F0A352E-7EB2-483C-9131-92419919A387}=C:\WINDOWS\System32\vturp.dll []
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-02-09 16:03]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\Windows Live Toolbar\msntb.dll [2006-07-07 17:27]
    {CF0D456A-DEDE-A87A-D90B-F8ADAEB87494}=C:\WINDOWS\System32\swyrswt.dll [2007-05-21 15:59]
    {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44]
    "RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38]
    "CARPService"="carpserv.exe" [2003-05-21 15:35 C:\WINDOWS\system32\carpserv.exe]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "vy51xFF"="C:\WINDOWS\ffotwfw.exe" []
    "vùõš/‚²ÆßfÏNb­»1÷C:\Program Files\ISTsvc\istsvc.exe"="C:\WINDOWS\ffotwfw.exe" []
    "eCarteBleue-SG-P3"="C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" [2002-12-20 08:52]
    "Network Host Service"="hibjifg32.exe" []
    "WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "iut75"="c:\windows\system32\drivers\uzcx.exe" [2007-05-13 23:05]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2004-06-13 00:27]
    "apq7RXi7h"="msuquota.exe" []
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "Blwm"="C:\PROGRA~1\COMMON~1\PPATCH~1\ntvdm.exe" [2007-05-24 22:56]
    "Xlmqxwpz"="C:\WINDOWS\system32\??mbols\w?nlogon.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "Network Host Service"=hibjifg32.exe

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background



    ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    backup-20070208-224117-578
    O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
    Contents of the 'Scheduled Tasks' folder
    2007-05-25 19:08:02 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

    ********************************************************************

    catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-05-25 21:45:42
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    disk error: C:\WINDOWS\

    please note that you need administrator rights to perform deep scan

    ********************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "vùõš/‚²ÆßfÏNb­»1÷C:\\Program Files\\ISTsvc\\istsvc.exe"="C:\\WINDOWS\\ffotwfw.exe"

    Completion time: 2007-05-25 21:47:18 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-05-25 21:46

    --- E O F ---
    a b 8 Sécurité
    25 Mai 2007 21:57:28

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    25 Mai 2007 22:39:23

    Voilà le rapport

    Search Navipromo version 2.0.2 commencé le 25/05/2007 à 22:36:38,84

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Robin\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/25/07 at 22:36:40.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/25/07 at 22:37:06 (return code = 0).


    *** Recherche fichiers ***


    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\egaccess4_1069.dll trouvé !
    C:\WINDOWS\system32\egaccess4_1070.dll trouvé !


    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    C:\WINDOWS\System32\egaccess4_1069.dll REG_DWORD 0x1
    C:\WINDOWS\System32\egaccess4_1070.dll REG_DWORD 0x1


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1069.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1070.dll


    Recherche Clé Magic Control



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********


    *** Analyse Terminé le 25/05/2007 à 22:37:27,60 ***
    a b 8 Sécurité
    25 Mai 2007 22:41:21

    Re,

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    25 Mai 2007 23:12:13

    Voici les 2 rapports

    Clean Navipromo version 2.0.2 commencé le 25/05/2007 à 22:59:50,09

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\Robin\Application Data ***



    *** Suppression fichiers ***

    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\egaccess4_1069.dll supprimé !
    C:\WINDOWS\system32\egaccess4_1070.dll supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Robin\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre réalise avec succes !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 25/05/2007 à 23:01:39,56 ***
    Logfile of HijackThis v1.99.1
    Scan saved at 23:06:56, on 25/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Ainsi que celui de hijackthis

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\internet explorer\iexplore.exe
    D:\Utilitaires\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
    O2 - BHO: (no name) - {4F0A352E-7EB2-483C-9131-92419919A387} - C:\WINDOWS\System32\vturp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CF0D456A-DEDE-A87A-D90B-F8ADAEB87494} - C:\WINDOWS\System32\swyrswt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [vy51xFF] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [vùõš/‚²ÆßfÏNb­»1÷C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [Network Host Service] hibjifg32.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
    O4 - HKLM\..\RunServices: [Network Host Service] hibjifg32.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [apq7RXi7h] msuquota.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Blwm] "C:\PROGRA~1\COMMON~1\PPATCH~1\ntvdm.exe" -vt yazb
    O4 - HKCU\..\Run: [Xlmqxwpz] C:\WINDOWS\system32\??mbols\w?nlogon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12d364ec845f4f4288567805428fb8c4
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12d364ec845f4f4288567805428fb8c4
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dsswy.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    a b 8 Sécurité
    25 Mai 2007 23:13:30

    On continue. Encore des infections.

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
    26 Mai 2007 08:02:12

    Bonjour, voilà les 2 rapports

    --------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 07:50:59 26/05/2007

    + Résultat de l'analyse:



    C:\QooBox\Quarantine\C\WINDOWS\system32\byyjgtub.dll.vir -> Adware.BHO : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\cpinkfdu.dll.vir -> Adware.BHO : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011393.dll -> Adware.BHO : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011395.dll -> Adware.BHO : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\MBOLS~1\wіnlogon.exe -> Adware.PurityScan : Nettoyé.
    C:\WINDOWS\system32\swyrswt.dll -> Adware.PurityScan : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP92\A0011336.dll -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\ljjkkih.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\WINDOWS\system32\wms\demo.xt -> Backdoor.Flood : Nettoyé.
    C:\WINDOWS\system32\wms\hky.xtr -> Backdoor.Flood : Nettoyé.
    C:\WINDOWS\system32\lsass.com -> Backdoor.Hupigon : Nettoyé.
    C:\Program Files\Common Files\ΑрpPatch\ntvdm.exe -> Downloader.Age : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\retadpu2000274.exe.vir -> Downloader.Agent.bls : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP89\A0011212.exe -> Downloader.Agent.bls : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP90\A0011257.exe -> Downloader.Agent.bls : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011386.exe -> Downloader.Agent.bls : Nettoyé.
    C:\WINDOWS\system32\drivers\uzcx.exe -> Downloader.Nurech.bh : Nettoyé.
    C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe.vir -> Downloader.PurityScan.eh : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011384.exe -> Downloader.PurityScan.eh : Nettoyé.
    C:\WINDOWS\b128.exe -> Downloader.PurityScan.eh : Nettoyé.
    C:\WINDOWS\winwr.exe -> Downloader.Small.eqn : Nettoyé.
    C:\Documents and Settings\Robin\Application Data\winantiviruspro2007freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
    C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@adbrite[3].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@adrevolver[5].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Default User\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@ehg-hollywood.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Robin\Cookies\robin@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\wnsapisv.exe.vir -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011387.exe -> Trojan.Small : Nettoyé.
    C:\WINDOWS\system32\dsswy.exe -> Trojan.Small.mw : Nettoyé.


    Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 08:01:00, on 26/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\internet explorer\iexplore.exe
    D:\Utilitaires\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
    O2 - BHO: (no name) - {4F0A352E-7EB2-483C-9131-92419919A387} - C:\WINDOWS\System32\vturp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CF0D456A-DEDE-A87A-D90B-F8ADAEB87494} - C:\WINDOWS\System32\swyrswt.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [vy51xFF] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [vùõš/‚²ÆßfÏNb­»1÷C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [Network Host Service] hibjifg32.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Network Host Service] hibjifg32.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [apq7RXi7h] msuquota.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Xlmqxwpz] C:\WINDOWS\system32\??mbols\w?nlogon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12d364ec845f4f4288567805428fb8c4
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12d364ec845f4f4288567805428fb8c4
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dsswy.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    a b 8 Sécurité
    26 Mai 2007 11:59:28

    un dernier scan, et on termine le tout ;) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    26 Mai 2007 14:02:05

    Voilà le rapport de Kaspersky , il semble qu'il y ait encore des fichiers indésirables


    Saturday, May 26, 2007 2:00:07 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 26/05/2007
    Enregistrements dans la base antivirus Kaspersky : 309799


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 68013
    Nombre de virus trouvés 10
    Nombre d'objets infectés 16 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:26:48

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\ntuser.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\a-squared Free\Quarantine\01c1736295d9b4ffac638e4381e02f47.a2q/WINDOWS/system32/byyjgtub.dll Infecté : Packed.Win32.Klone.j ignoré

    C:\Program Files\a-squared Free\Quarantine\01c1736295d9b4ffac638e4381e02f47.a2q ZIP: infecté - 1 ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP92\A0011337.dll Infecté : Trojan.Win32.BHO.g ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP92\A0011339.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011486.exe Infecté : Trojan-Downloader.Win32.Agent.bfw ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011487.com Infecté : Backdoor.Win32.Hupigon.diz ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011488.exe Infecté : Trojan.Win32.Small.mw ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011489.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011490.exe/stream/data0002/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011490.exe/stream/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011490.exe/stream Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011490.exe NSIS: infecté - 3 ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\A0011491.exe Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\change.log L'objet est verrouillé ignoré

    C:\VundoFix Backups\oogokdwr.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\VundoFix Backups\qgdkfslb.dll.bad Infecté : Trojan.Win32.BHO.g ignoré

    C:\VundoFix Backups\xbsklkyo.dll.bad Infecté : Trojan.Win32.BHO.o ignoré

    D:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP93\change.log L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026928.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026929.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026930.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026931.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026932.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026933.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026934.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026935.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026936.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026937.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026938.tsp L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026939.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026940.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026941.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026942.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026943.ver L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026944.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026945.TSP L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026946.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026947.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026948.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026949.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026950.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026951.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026952.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026953.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026954.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026955.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026956.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026957.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026958.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026959.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026960.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026961.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026962.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026963.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026964.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026965.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026966.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026967.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026968.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026969.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026970.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026971.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026972.cat L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026973.cat L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026974.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026975.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026976.inf L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026977.inf L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026978.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026979.ver L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026980.dll L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    26 Mai 2007 14:27:06

    Re,

    Supprime ce dossier :
    C:\VundoFix Backups

    Vide ce dossier :
    C:\Program Files\a-squared Free\Quarantine

    Désactive puis réactive la restauration du système.
    26 Mai 2007 14:33:24

    Voilà j'ai fait ces 3 opérations
    a b 8 Sécurité
    26 Mai 2007 14:34:39

    Reposte un rapport Hijackthis.
    On va les achever.
    26 Mai 2007 15:21:12

    Voilà

    Logfile of HijackThis v1.99.1
    Scan saved at 15:18:58, on 26/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Wanadoo\Watch.exe
    D:\Utilitaires\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
    O2 - BHO: (no name) - {4F0A352E-7EB2-483C-9131-92419919A387} - C:\WINDOWS\System32\vturp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CF0D456A-DEDE-A87A-D90B-F8ADAEB87494} - C:\WINDOWS\System32\swyrswt.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [vy51xFF] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [vùõš/‚²ÆßfÏNb­»1÷C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [Network Host Service] hibjifg32.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Network Host Service] hibjifg32.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [apq7RXi7h] msuquota.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Xlmqxwpz] C:\WINDOWS\system32\??mbols\w?nlogon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12d364ec845f4f4288567805428fb8c4
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12d364ec845f4f4288567805428fb8c4
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dsswy.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    a b 8 Sécurité
    26 Mai 2007 15:37:50

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
    O2 - BHO: (no name) - {4F0A352E-7EB2-483C-9131-92419919A387} - C:\WINDOWS\System32\vturp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {CF0D456A-DEDE-A87A-D90B-F8ADAEB87494} - C:\WINDOWS\System32\swyrswt.dll (file missing)
    O4 - HKLM\..\Run: [vy51xFF] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [vùõš/‚²ÆßfÏNb­»1÷C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ffotwfw.exe
    O4 - HKLM\..\Run: [Network Host Service] hibjifg32.exe
    O4 - HKLM\..\RunServices: [Network Host Service] hibjifg32.exe
    O4 - HKCU\..\Run: [apq7RXi7h] msuquota.exe
    O4 - HKCU\..\Run: [Xlmqxwpz] C:\WINDOWS\system32\??mbols\w?nlogon.exe

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\ffotwfw.exe
    C:\WINDOWS\System32\hibjifg32.exe
    C:\WINDOWS\System32\msuquota.exe


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    26 Mai 2007 17:18:01

    Voilà ce qui se passe lorsque je fais la manip
    Il bascule les fichiers dans le cadre de droite
    mais je ne crois pas que ce soit ce que tu souhaites ?
    Et si je clique à nouveau sur Move It il me dit "cannot create the file
    C:\_OTMoveIt\MovedFiles\ "

    Il ne m'a pas demandé de redémarrer

    File/Folder C:\WINDOWS\ffotwfw.exe not found.
    File/Folder C:\WINDOWS\System32\hibjifg32.exe not found.
    File/Folder C:\WINDOWS\System32\msuquota.exe not found.

    Created on 05/26/2007 17:11:03
    a b 8 Sécurité
    26 Mai 2007 17:22:31

    Reposte un rapport Hijackthis.
    26 Mai 2007 17:27:52



    Logfile of HijackThis v1.99.1
    Scan saved at 17:27:08, on 26/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\internet explorer\iexplore.exe
    D:\Utilitaires\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12d364ec845f4f4288567805428fb8c4
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12d364ec845f4f4288567805428fb8c4
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dsswy.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    a b 8 Sécurité
    26 Mai 2007 17:29:23

    Ton pc se comporte-t-il mieux ?
    26 Mai 2007 17:34:36

    Depuis que tu t'occupes de moi je n'ai plus eu d'alerte de trojans ou autres virus
    Je pense que tu as du réussir à m'en débarrasser
    Le problème que j'ai eu pour la dernière manip est il important ?
    a b 8 Sécurité
    26 Mai 2007 17:37:25

    Toutes les manip's sont importantes.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    26 Mai 2007 19:20:29

    Voici ce que tu m'as demandé

    Saturday, May 26, 2007 7:18:50 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 26/05/2007
    Enregistrements dans la base antivirus Kaspersky : 309894


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 61181
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:18:03

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Historique\History.IE5\MSHist012007052620070527\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Robin\ntuser.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP94\change.log L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{21BC9F2E-67DC-42AB-9087-61286F31084C}\RP94\change.log L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026928.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026929.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026930.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026931.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026932.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026933.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026934.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026935.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026936.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026937.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026938.tsp L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026939.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026940.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026941.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026942.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026943.ver L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026944.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026945.TSP L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026946.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026947.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026948.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026949.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026950.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026951.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026952.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026953.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026954.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026955.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026956.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026957.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026958.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026959.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026960.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026961.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026962.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026963.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026964.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026965.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026966.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026967.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026968.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026969.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026970.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026971.dll L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026972.cat L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026973.cat L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026974.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026975.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026976.inf L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026977.inf L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026978.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026979.ver L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{9B83724F-6064-4AFF-848D-BF27A7676092}\RP63\A0026980.dll L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    26 Mai 2007 19:21:10

    Des problèmes ?
    27 Mai 2007 14:18:51

    Bonjour,

    A priori non ,plus de problème
    L'affaire est réglée crois-tu ?
    27 Mai 2007 18:17:23

    Est-ce que tu penses que je dois garder avg anti spyware en complément de a-squared free ?
    En tout cas un très grand merci pour ton aide fort précieuse
    Heureusement qu'on trouve encore des gens comme toi pour aider
    leurs semblables face à la bêtise et aux agissements malsains de certains
    a b 8 Sécurité
    27 Mai 2007 19:27:18

    Garde AVG ;) 
    28 Mai 2007 12:27:57

    slt g un pb mon ordi ram de tro a cose du trojan win32:vbstat-c et g ossi des adwar pui des fenétre de pub é de porno ki safiche san ke je soi sur internet. pouvé vs médé sil vous plait.


    voissi mon rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:15:31, on 28/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\avast\aswUpdSv.exe
    D:\avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    D:\avast\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.Exe
    D:\Adobe\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
    D:\SAMfighter 5.5.0\SFAgent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\WINDOWS\System32\MsPMSPSv.exe
    D:\avast\ashMaiSv.exe
    D:\avast\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\benjamin\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\System32\WinFlyer32.dll,Run
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Adobe\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\SAMfighter 5.5.0\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\brebvfei.dll",realset
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    merci d'avence.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS