Se connecter avec
S'enregistrer | Connectez-vous
Votre question

PC infecté (svehost ?)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
28 Avril 2007 01:58:37

Bonsoir,

Mon PC est récemment infecté : fichier svehost dans sytem32 (renommé car suppression impossible).

Son comportement est depuis assez cahotique.

Merci d'avance pour toute aide.

Le rapport Hijackthis donne ceci :

Logfile of HijackThis v1.99.1
Scan saved at 01:35:36, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\S24EvMon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\NavNT\DefWatch.exe
C:\WINNT\Cpqdiag\Cpqdfwag.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\RegSrvc.exe
C:\Program Files\NavNT\SavRoam.exe
C:\WINNT\system32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\NavNT\Rtvscan.exe
C:\WINNT\system32\CCM\CcmExec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\dllhost.exe
C:\WINNT\system32\inetsrv\DavCData.exe
C:\WINNT\system32\ZCfgSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\AGRSMMSG.exe
C:\WINNT\system32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\msiexec.exe
C:\CEF\hijackthis_sfx\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.mageos.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11c2e16f-cabf-446a-aabc-c2505c83e085} - C:\WINNT\system32\cnbmgr.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINNT\system32\ipv6monl.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINNT\system32\tmp4.tmp.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINNT\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\wvtqpn.dll",realset
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
O15 - Trusted Zone: http://update.randhi.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cm.net
O17 - HKLM\Software\..\Telephony: DomainName = cm.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cm.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cm.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: cnbmgr - C:\WINNT\SYSTEM32\cnbmgr.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O20 - Winlogon Notify: Sebring - c:\WINNT\system32\LgNotify.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\system32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe
O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINNT\Cpqdiag\Cpqdfwag.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\system32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\NavNT\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe

Autres pages sur : infecte svehost

28 Avril 2007 23:53:38

Complément d'infos, le click-droit sur un fichier dans l'exploreur réagit désormais bizarrement : il lance Symantec Antivirus !!!

Donc, un coup de main serait utile
29 Avril 2007 01:13:46

Bonjour sophis :hello: 
Prêt pour un big nettoyage?
Ton pc sent tellement de chose mauvaises...
- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

&

Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

  • Déroule la liste des instructions ci-dessous :

    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

      Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
      Double-clic sur clean. Cela va ouvrir une fenêtre noire.
      Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
      Clean va travailler.
      Un rapport Va etre généré.
      Enfin, copie/colle le contenu entier ici, ainsi que les rapports suivants:
      Report.txt
      C:\vundofix.txt

      Bonne chance :lol: 
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    29 Avril 2007 18:12:36

    Tout d'abord, merci pour ton aide.

    Avant d'appliquer ta procédure, j'avais entre-temps passé un coup de Spybot Search&Destroy qui a remonté pas mal de trucs.

    Au final, j'ai l'impression que ça va mieux mais le click-droit sur un fichier ainsi que le menu File de Explorer lance toujours Symantec avant d'ouvrir le menu habituel...

    Les rapports demandés :

    1) rapport_cleant.txt

    29/04/2007 a 17:46:41,02

    *** Recherche C:

    *** Recherche C:\WINNT\

    *** Recherche C:\WINNT\system32
    C:\WINNT\system32\cent.exe FOUND

    *** Recherche C:\Program Files
    *** End of the report !

    2) Report.txt

    SDFix: Version 1.81

    Run by - 29/04/2007 - 14:48:00,57

    Microsoft Windows XP [Version 5.1.2600]
    Service Pack 2

    Running From: C:\SDFix\SDFix

    Safe Mode:
    Checking Services:

    Name:
    kprof
    ntldr.sys
    poof

    ImagePath:
    \??\C:\WINNT\system32\kprof
    \??\C:\ntldr.sys
    \??\C:\WINNT\system32\poof

    kprof - Deleted
    ntldr.sys - Deleted
    poof - Deleted



    Restoring Windows Registry Values
    Restoring Windows Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINNT\system32\cent.exe.exe - Deleted
    C:\WINNT\system32\pdp.exe.exe - Deleted
    C:\DOCUME~1\MRODRI~1.MWC\LOCALS~1\Temp\tmp1.tmp.exe - Deleted
    C:\DOCUME~1\MRODRI~1.MWC\LOCALS~1\Temp\tmp2.tmp.exe - Deleted
    C:\DOCUME~1\MRODRI~1.MWC\LOCALS~1\Temp\tmp3.tmp.exe - Deleted
    C:\DOCUME~1\MRODRI~1.MWC\LOCALS~1\Temp\tmp4.tmp.exe - Deleted
    C:\DOCUME~1\MRODRI~1.MWC\LOCALS~1\Temp\tmp5.tmp.exe - Deleted
    C:\DOCUME~1\MRODRI~1.MWC\LOCALS~1\Temp\abc123.pid - Deleted
    C:\WINNT\odbc.INI - Deleted
    C:\WINNT\system32\koos.exe - Deleted
    C:\WINNT\system32\kprof - Deleted
    C:\WINNT\system32\poof - Deleted


    Folder C:\DOCUME~1\MRODRI~1.MWC\LOCALS~1\Temp\ICD1.tmp - Removed

    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINNT\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINNT\system32\svchost.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------

    3) Vundofix.txt

    VundoFix V6.3.20

    Checking Java version...

    Scan started at 13:31:09 29/04/2007

    Listing files found while scanning....

    C:\WINNT\system32\tmp2.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINNT\system32\tmp2.tmp.dll
    C:\WINNT\system32\tmp2.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    4) Pour finir, à nouveau un Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:55:50, on 29/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\S24EvMon.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\NavNT\DefWatch.exe
    C:\WINNT\Cpqdiag\Cpqdfwag.exe
    C:\WINNT\system32\inetsrv\inetinfo.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINNT\system32\RegSrvc.exe
    C:\Program Files\NavNT\SavRoam.exe
    C:\WINNT\system32\tcpsvcs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\NavNT\Rtvscan.exe
    C:\WINNT\system32\CCM\CcmExec.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINNT\system32\msiexec.exe
    C:\WINNT\system32\ZCfgSvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINNT\system32\1XConfig.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\WINNT\system32\wuauclt.exe
    C:\CEF\hijackthis_sfx\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.mageos.com/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {11c2e16f-cabf-446a-aabc-c2505c83e085} - C:\WINNT\system32\cnbmgr.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINNT\system32\tmp2.tmp.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINNT\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\efccyv.dll",realset
    O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: BTTray.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
    O15 - Trusted Zone: http://update.randhi.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cm.net
    O17 - HKLM\Software\..\Telephony: DomainName = cm.net
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cm.net
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cm.net
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: cnbmgr - C:\WINNT\SYSTEM32\cnbmgr.dll
    O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
    O20 - Winlogon Notify: Sebring - c:\WINNT\system32\LgNotify.dll
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\system32\vbsys2.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe
    O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINNT\Cpqdiag\Cpqdfwag.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\system32\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\NavNT\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe

    29 Avril 2007 18:49:07

    Re,
    Des restes de Vundo.
    Relance Vundofix
    * Ne clique pas sur Scan for a vundo"
    * Clique droit au milieux de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle le fichier ci-dessou:

    Citation :
    C:\WINNT\system32\cnbmgr.dll


    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
    29 Avril 2007 22:50:15

    et voilà :

    - Vundo (il a concaténé sur la log précédente)

    VundoFix V6.3.20

    Checking Java version...

    Scan started at 13:31:09 29/04/2007

    Listing files found while scanning....

    C:\WINNT\system32\tmp2.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINNT\system32\tmp2.tmp.dll
    C:\WINNT\system32\tmp2.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINNT\system32\cnbmgr.dll
    C:\WINNT\system32\cnbmgr.dll Has been deleted!

    Attempting to delete C:\WINNT\system32\tmp2.tmp.dll
    C:\WINNT\system32\tmp2.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    - Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 22:58:11, on 29/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\S24EvMon.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\ZCfgSvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\NavNT\DefWatch.exe
    C:\WINNT\Cpqdiag\Cpqdfwag.exe
    C:\WINNT\system32\inetsrv\inetinfo.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINNT\system32\RegSrvc.exe
    C:\Program Files\NavNT\SavRoam.exe
    C:\WINNT\system32\tcpsvcs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\NavNT\Rtvscan.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINNT\system32\1XConfig.exe
    C:\WINNT\system32\wuauclt.exe
    C:\WINNT\system32\msiexec.exe
    C:\CEF\hijackthis_sfx\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.mageos.com/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {11c2e16f-cabf-446a-aabc-c2505c83e085} - C:\WINNT\system32\cnbmgr.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINNT\system32\tmp2.tmp.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINNT\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\opmlij.dll",realset
    O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: BTTray.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
    O15 - Trusted Zone: http://update.randhi.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cm.net
    O17 - HKLM\Software\..\Telephony: DomainName = cm.net
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cm.net
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cm.net
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dev.cm.net,cm.net,hld.net,smt.cmi.net,dabfi.cdc.fr,serv.cdc.fr
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
    O20 - Winlogon Notify: Sebring - c:\WINNT\system32\LgNotify.dll
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\system32\vbsys2.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe
    O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINNT\Cpqdiag\Cpqdfwag.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\system32\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\NavNT\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe

    29 Avril 2007 23:55:19

    Re,
    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.
    1 Mai 2007 13:41:12

    Et voilà :

    01/05/2007 a 3:37:13,76

    *** Recherche C:

    *** Recherche C:\WINNT\

    *** Recherche C:\WINNT\system32
    C:\WINNT\system32\cent.exe FOUND

    *** Recherche C:\Program Files
    *** End of the report !

    Sauf que le ficher en question est toujours là !?
    1 Mai 2007 13:46:52

    Re,
    - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    - Mets le à jour à partir du menu Mise à jour en haut
    - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


    - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
    - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
    - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
    ---> Le scan démarre.

    A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
    Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


    Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

    -- Redémarre en mode normal

    Copier/coller le rapport AVG Anti-Spyware
    1 Mai 2007 14:09:21

    J'ai Avast et Spybot d'installés : pas de pb de compatibilité avec AVG Anti-Spyware ?
    1 Mai 2007 15:24:20

    Non, pas de problèmes ;) 
    Un antispyware c'est pas comme l'antivirus tu peux en installer plusieurs sans problèmes.
    5 Mai 2007 03:01:19

    Bon, après qqs jours off, je reprends...

    Ci-dessous le report AVG Anti-Spyware : j'ai bien effectué [Appliquer toutes les actions] mais le report avait été généré avant et j'ai oublié de le re-générer après. D'où les "Aucune action entreprise".

    En tout cas, il a supprimé pas mal de choses (dont une partie dans les zones de quarantaine d'autres antispyware donc ça fausse un peu les stats).

    Mais, j'ai toujours ce truc bien collant du click-droit sur les fichiers qui lance Symantec avant d'ouvrir le bon menu.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 02:50:14 05/05/2007

    + Résultat de l'analyse:



    C:\Documents and Settings\mrodriguez.MWC25493\Local Settings\Temp\tmp1A.tmp.exe -> Downloader.Agent.bjk : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Local Settings\Temp\tmp6.tmp.exe -> Downloader.Agent.bjk : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Local Settings\Temporary Internet Files\Content.IE5\YQE1DT0I\lientnstaller15_02[1] -> Downloader.Agent.bjk : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/tmp5.tmp.exe -> Downloader.Agent.bjk : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0071938.exe -> Downloader.Agent.bjk : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/koos.exe -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/kprof -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/poof -> Proxy.Wopla.ag : Aucune action entreprise.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DERGW6JQ\cent[2].exe -> Rootkit.Agent.fe : Aucune action entreprise.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PK3M9M1O\cent[1].exe -> Rootkit.Agent.fe : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0076287.sys -> Rootkit.Agent.fe : Aucune action entreprise.
    C:\WINNT\system32\cent.exe -> Rootkit.Agent.fe : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@3.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@perf.overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Cookies\mrodriguez@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP84\A0051746.dll -> Trojan.Agent.agv : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP83\A0051335.exe -> Trojan.Agent.kq : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0073007.dll -> Trojan.Baws.a : Aucune action entreprise.
    C:\VundoFix Backups\cnbmgr.dll.bad -> Trojan.Baws.a : Aucune action entreprise.
    C:\VundoFix Backups\tmp2.tmp.dll.bad -> Trojan.Juan : Aucune action entreprise.
    C:\WINNT\system32\t_tmp4.tmp.dll -> Trojan.Juan : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP84\A0051887.dll -> Trojan.Klone.k : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0070887.dll -> Trojan.Klone.k : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0073008.dll -> Trojan.Klone.k : Aucune action entreprise.
    C:\WINNT\opmlij.dll -> Trojan.Klone.k : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Local Settings\Temp\tmp1.tmp.exe -> Trojan.Small : Aucune action entreprise.
    C:\Documents and Settings\mrodriguez.MWC25493\Local Settings\Temp\tmp2.tmp.exe -> Trojan.Small : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/tmp1.tmp.exe -> Trojan.Small : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/tmp2.tmp.exe -> Trojan.Small : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/tmp3.tmp.exe -> Trojan.Small : Aucune action entreprise.
    C:\SDFix\SDFix\backups\backups.zip/backups/tmp4.tmp.exe -> Trojan.Small : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0071934.exe -> Trojan.Small : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0071935.exe -> Trojan.Small : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0071936.exe -> Trojan.Small : Aucune action entreprise.
    C:\System Volume Information\_restore{FEC688AE-7162-4723-917A-927A677E924E}\RP89\A0071937.exe -> Trojan.Small : Aucune action entreprise.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PK3M9M1O\sony[1].exe -> Worm.Zhelatin.cx : Aucune action entreprise.
    C:\WINNT\system32\sony.exe -> Worm.Zhelatin.cx : Aucune action entreprise.
    C:\WINNT\system32\windev-33d3-687c.sys -> Worm.Zhelatin.cx : Aucune action entreprise.


    Fin du rapport

    5 Mai 2007 11:09:56

    Re,
    # Télécharge FixWareout sur le bureau ici:
    http://swandog46.geekstogo.com/Fixwareout.exe

    # Lance le fix:

    * Clique sur Next pour démarrer l'installation, assure-toi que Run fixit est activé puis clique sur Finish.
    * Le fix va commencer, suis les messages à l'écran.
    * Il te sera demandé de redémarrer l'ordinateur, redémarre-le.
    * Le système mettra un peu plus de temps au démarrage, c'est normal.

    # Télécharge DelDomains.inf (faire un clic droit sur le lien puis enregistrez la cible du lien sous), place-le sur le bureau
    # Fais un clic droit sur le fichier DelDomains.inf puis installer

    Reposte un nouveau rapport Hijackthis ainsi qu'un nouveau rapport clean option 1.
    6 Mai 2007 01:07:33

    Bonsoir cracker,

    Pourquoi Wareout ?

    Regarde son rapport AVG-AS et demande lui si il/elle a tous supprimé en cliquant sur Appliquer toutes les actions
    6 Mai 2007 15:34:34

    Salut bob_,
    D'après ce qu'il dit, il a fait appliquer toutes les actions, mais après avoir généré le rapport.
    J'avais vu là que Downloader.Agent venait de Wareout, d'où l'utilisation de FixWareout.
    Donc je pensais qu'il se peut que le pc garde encore des restes.
    Selon toi, ce n'est pas nécessaire d'utiliser FixWareout?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS