Se connecter / S'enregistrer
Votre question

Virus msn album photo

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Avril 2007 14:24:55

Salut, après avoir accepter par mégarde un "album photo" envoyé par un de mes contacts, le virus s'est mis en marche sur mon pc.
C'est sur ce forum que j'ai trouvé comment le virer, mais en utilisant le logiciel Clean (conseillé par Angeldark) voila ce qui est apparu:

pour l'étape 1:
17/04/2007 a 13:44:00,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\stera.job FOUND
C:\WINDOWS\system32\rdihost.dll FOUND
"D:\Documents and Settings\P'tit doudou\Application Data\WinAntivirus Pro 2006\" FOUND
C:\WINDOWS\Temp\win????.tmp.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\Ultimate Cleaner\" FOUND
"C:\Program Files\Ultimate Defender" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\WinAntiVirus Pro 2006\" FOUND
*** Fin du rapport !

et pour l'étape 2:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/04/2007 a 13:49:54,34

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de C:\WINDOWS\system32\rdihost.dll
tentative de suppression de "D:\Documents and Settings\P'tit doudou\Application Data\WinAntivirus Pro 2006\"
tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
tentative de suppression de "C:\Program Files\Ultimate Cleaner\"
tentative de suppression de "C:\Program Files\Ultimate Defender"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\WinAntiVirus Pro 2006\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Le virus msn album photo semble avoir été tué, mais suis-je en train de réver ou d'autres sont apparus ??
Quelqu'un pourrait-il me dire si le pb est résolu, et que faire si ce n'est pas le cas ?
Je suis en train de faire un scan sur Kaspersky, qui semble pr l'instant ne trouver aucune infection...............
En espérant que qq1 puisse me venir en aide...
Bastien

Autres pages sur : virus msn album photo

17 Avril 2007 14:43:55

Bonjour,

Quand le scan Kaspersky sera terminé peux tu STP posté le rapport de fin d'analyse.

Télécharge MSNFix.zip (de !aur3n7)

MSNFix

Dézippe-le sur le Bureau.

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix.

- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Poste le rapport qui sera généré en fin d'analyse.

&

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.

Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
17 Avril 2007 14:51:52

J'ai fait ce que tu m'as dit;
rapport msnfix

MSN_Fix 1.17

D:\Documents and Settings\P'tit doudou\Bureau\MSNFix\MSNFix
Fix exécuté le 17/04/2007 à 14:48:03,76 par P'tit doudou
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:49:21, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

POur info, le scan Kaspersky est lancé dps 40min et n'en est qu'a 6%, normal ????
Contenus similaires
17 Avril 2007 14:57:43

J'ai rien dit, après 46min, Kaspersky à trouvé un fichier infecté, j'poste le rapport dès qu'c'est fini, merci de ton aide !!!!!!!!!!!!!
17 Avril 2007 15:20:45

Service load:
0% 100%
File: siqcchg.dll_
Status:
INFECTED/MALWARE
MD5 b1dfc15f6272e707ae386a81d5f7fba1
Packers detected:
-
Scanner results
Scan taken on 17 Apr 2007 13:15:17 (GMT)
AntiVir
Found TR/Vundo.Gen

ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Trojan.Busky.1.Gen

ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found Possibly a new variant of W32/Bongler-based!Maximus

F-Secure Anti-Virus
Found Trojan.Win32.Obfuscated.ev
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan.Win32.Obfuscated.ev

NOD32
Found a variant of Win32/TrojanDownloader.Busky.AZ

Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


sympa ce systeme d'analyse de fichier par pleins d'antivirus ! j'me rends compte que Avast (celui qui est censé me protéger) n'est pas si efficace que ça...
17 Avril 2007 15:50:48

Ca y est, kaspersky est terminé, et il à trouvé pleins de trucs, j'espère que c pas trop grave et qu'tu va pouvoir m'aider !

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 3:49:18 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 281168
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 109293
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068812.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\oojzvxg.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\system32\siqcchg.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_Gwvofu5iJ4uGnF0 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-04-17_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\11B434A9.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CC44A50.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F4D2C60.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41AC5829.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43B7570F.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\formhistory.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\history.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\b.champote@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\b.champote@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF15F9.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF1607.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF2998.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF29AB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\change.log L'objet est verrouillé ignoré

Analyse terminée.
17 Avril 2007 15:52:45

j'ai l'impression qu'on ne voit pas tout, mais cmt faire autrement ?
17 Avril 2007 15:59:23

Re,

- Vide la quarantaine de Norton

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\

- Il y a trace de l'infection Vundo on va verifier :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    17 Avril 2007 16:18:51

    J'ai vidé la quarantaine de Norton

    voila le rapport de Vundo:
    C:\WINDOWS\system32\oojzvxg.dll

    et le nouveau rapport hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:18:33, on 17/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
    O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    17 Avril 2007 16:20:04

    dsl, le rapport hijack n'étais pas complet, le revoila:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:18:33, on 17/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
    O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    17 Avril 2007 16:45:24

    Que dois-je faire maintenant ?!
    17 Avril 2007 16:52:51

    Re,

    Télécharge OTMoveIt (d'OldTimer).

    Sauvegarde-le sur ton Bureau.

    Sélectionne les fichiers/dossiers suivants :

    C:\WINDOWS\system32\siqcchg.dll

    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

    Clique maintenant sur MoveIt!

    NOTE : Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer ton PC. Accepte en cliquant sur YES .

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

    &

    Reposte un nouveau rapport HijackThis.
    17 Avril 2007 16:58:24

    au fait, j'viens de trouver ça aussi, créer par Vundo:

    VundoFix V6.3.19

    Checking Java version...

    Java version is 1.5.0.4
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Java version is 1.5.0.11

    Scan started at 16:07:02 17/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\oojzvxg.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\oojzvxg.dll
    C:\WINDOWS\system32\oojzvxg.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    Pour le rapport OTMiveIt, je n'ai trouvé que ça:
    C:\WINDOWS\system32\siqcchg.dll unregistered successfully.
    C:\WINDOWS\system32\siqcchg.dll moved successfully.

    Created on 04/17/2007 16:57:18


    Logfile of HijackThis v1.99.1
    Scan saved at 16:58:16, on 17/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
    O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe



    17 Avril 2007 17:00:58

    Re,

    La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

    1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

    Installe-le sur ton bureau

    - Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
    Clique sur Mise à jour.
    Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

    2/ Télécharge Ccleaner

    Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

    3/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    4/ Lance Ccleaner

    Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

    5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
    A la fin du scan il affichera une liste des fichiers détectés.
    Clique sur le bouton Appliquer toutes les actions.
    Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

    6/ Redémarre en mode normal.
    Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
    18 Avril 2007 02:38:25

    bonsoir, me revoilà

    j'ai donc fait tout ce que tu m'a dit, effectivement la procédure est longue, mais j'vais pas m'en plaindre... !!!!!

    voila tt d'abord le rapport d'AVG Anti-spyware:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 02:14:45 18/04/2007

    + Résultat de l'analyse:



    C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\tinst26.exe -> Adware.DriveCleaner : Aucune action entreprise.
    C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.WinAntiVirus : Aucune action entreprise.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Aucune action entreprise.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Aucune action entreprise.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Aucune action entreprise.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Aucune action entreprise.
    HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
    HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
    HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Aucune action entreprise.
    HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Aucune action entreprise.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068812.dll -> Backdoor.IRCBot.aaq : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\tinst3.exe -> Downloader.Udefend : Aucune action entreprise.
    C:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.z : Aucune action entreprise.
    :mozilla.233:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.117:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.166:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.88:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.89:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.90:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.91:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.586:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.587:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.93:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.94:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.95:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.271:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.272:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.273:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.274:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.275:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.235:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
    :mozilla.236:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
    :mozilla.266:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.55:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
    :mozilla.358:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@b.casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.96:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.97:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.98:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.579:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
    :mozilla.9:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.13:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    :mozilla.291:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
    :mozilla.222:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.22:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.339:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.132:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.133:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.134:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.444:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.479:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.243:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.244:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@ilead.itrack[2].txt -> TrackingCookie.Itrack : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
    :mozilla.241:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
    :mozilla.51:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.52:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.53:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.608:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.374:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    :mozilla.254:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
    :mozilla.255:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
    :mozilla.373:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
    :mozilla.300:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
    :mozilla.301:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
    :mozilla.57:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.58:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.59:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.60:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.61:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.62:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.467:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
    :mozilla.468:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
    :mozilla.582:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
    :mozilla.583:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
    :mozilla.40:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.41:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.42:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.54:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.197:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.198:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.199:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.200:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.307:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.308:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.309:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.310:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.102:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.203:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@a.tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
    :mozilla.10:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.11:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.12:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.85:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    :mozilla.247:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.249:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.584:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.585:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.149:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.152:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.153:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.154:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.155:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.156:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    D:\Documents and Settings\Juju\Cookies\juju@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.433:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.434:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


    Fin du rapport




    et High Jack:
    Logfile of HijackThis v1.99.1
    Scan saved at 02:37:26, on 18/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    D:\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe



    Voila voila, merci pr tout, j'sais pas si tt est résolu, mais ya déjà une bonne chose de faite !
    18 Avril 2007 09:42:13

    Bonjour,

    Lors du scan AVG A-S as-tu bien cliqué sur le bouton Appliquer toutes les actions ?
    18 Avril 2007 12:27:56

    Lorque j'ai voulu cliker sur cet onglet, il été grisé, inaccessible. Ds le tableau des objets trouvés infectés, il été écrit ignorer pr chacun.
    La seule que j'ai pu faire, c'est "configurer tous les ignorer", ce qui a eu or effet de supprimer et ignorer la majorité des fichiers...
    18 Avril 2007 15:13:40

    J'dois faire quoi mnt selon toi ?
    18 Avril 2007 15:23:17

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    18 Avril 2007 16:08:05

    Un nouveau scan Kaspersky est lancé...
    18 Avril 2007 16:13:14

    et au fait, juste comme ça, comment c'est possible de réussir à clairement déchifrer tous ces rapports d'analyse ?? Tu les parcours en entier à chaque fois à la recherche DU fichier suspect ou t'as un logiciel "d'analyse de rapport d'analyse" ?? Moi ca me rendrait :pt1cable:  ...
    En tt cas, respect et merci à toi pr tout ce que tu fais ! :bounce: 
    18 Avril 2007 16:43:30

    bonjour !!! j ai le meme probleme que bastoye!!
    Voici l'analyse MsnFix :

    MSN_Fix 1.17

    C:\Documents and Settings\Nadia\Bureau\MSNFix
    Fix exécuté le 18/04/2007 à 16:25:06,21 par Samir
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\photo album.zip
    ... C:\WINDOWS\*album*.zip
    ... C:\WINDOWS\system32\rdihost.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé





    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\photo album.zip
    .. OK ... C:\WINDOWS\*album*.zip
    .. OK ... C:\WINDOWS\system32\rdihost.dll



    ************************ Nettoyage du registre
    Nettoyage terminé


    ************************ suppression des fichiers temporaires

    .......... Terminé

    ************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

    .......... Terminé



    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18042007_16251864.zip

    Et Hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:29:44, on 18/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Nadia\Bureau\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://192.168.0.13/tsweb/msrdp.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    VOila en esperant qu on puisse m'aider
    18 Avril 2007 17:49:20

    Voila le nouveau scan Kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 18, 2007 5:49:17 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/04/2007
    Enregistrements dans la base antivirus Kaspersky : 281533
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 96081
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 11 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:40:23

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
    C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
    C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
    C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068812.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068862.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP207\A0070172.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP207\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\oojzvxg.dll.bad Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\__delete_on_reboot__s_i_q_c_c_h_g_._d_l_l_ Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_628.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\sqlite_mrFtoehaGPgcTF4 L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-04-18_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\cert8.db L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\formhistory.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\history.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\key3.db L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\parent.lock L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\search.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\dfsr.db L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsr.log L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsrtmp.log L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\tmp.edb L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\queen_disturbeuse@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\queen_disturbeuse@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF1193.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF11A8.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF2FF.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF4B1.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\ntuser.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\P'tit doudou\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069086.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069087.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069088.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069089.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069090.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP207\change.log L'objet est verrouillé ignoré
    D:\_OTMoveIt\MovedFiles\WINDOWS\system32\siqcchg.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré

    Analyse terminée.
    18 Avril 2007 19:13:52

    Meme Avast est touché j'ai l'impression...!! Qu'est ce qu'il faut que je fasse ??!
    18 Avril 2007 19:17:05

    Re,

    Même Avast! il se passe quoi avec lui ?
    18 Avril 2007 19:23:07

    bah, a vrai dire, pas grd chose, ça m'inquiète seulement de voir son répertoire et son de fichier apparaitre ds le rapport d'analyse de Kaspersky:


    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignor
    18 Avril 2007 19:24:15

    Sinon, tout semble normal ds le fonctionnement d'Avast...
    18 Avril 2007 19:50:26

    Ha... tu m'as fait peur LOL

    C'est normal qu'il soit présent dans le scan Kaspersky ;) 

    1/ Relance OTMoveIt

    Sélectionne les fichiers/dossiers suivants :

    C:\WINDOWS\system32\__delete_on_reboot__s_i_q_c_c_h_g_._d_l_l_

    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

    Clique maintenant sur MoveIt!

    NOTE : Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer ton PC. Accepte en cliquant sur YES .

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    18 Avril 2007 20:42:28

    J'ai fait ça, et j'ai tjs que ça comme rapport (pas de dossier C:\_OTMoveIt\MovedFiles\...):
    C:\WINDOWS\system32\__delete_on_reboot__s_i_q_c_c_h_g_._d_l_l_ moved successfully.

    Created on 04/18/2007 20:40:34
    18 Avril 2007 21:33:34

    Bonsoir,

    Tu as encore des soucis ?

    @Massana créer toi ton propre sujet :) 
    18 Avril 2007 23:53:34

    non, ca a l'air cool, mon pc semble meme "plus tranquille" ds le sens où il ne fait vraiment plus de bruit, alors qu'avant dès qu'on ouvrait une page, le ventilo se mettait à tourner de plus belle...et certaines applications, telles que Windows Media sont plus rapide à l'affichage qu'auparavant...Je sais pas si c'est vraiment lié à ce qu'on à fait mais en tt cas c'est sympa d'ta part d'avoir fait tt ca....
    Merci pour ton aide, et pour tous ces logiciels...!!!
    A bientôt (ou pas...LOL) !!! :hello: 

    Merci
    19 Avril 2007 00:05:39

    D'ailleurs, en parlant de tous ces logiciels dois-je tous les garder ??! lekels me seront les plus utiles à ton avis ?
    19 Avril 2007 12:36:38

    PAs de pb aujourd'hui, si ce n'est ce petit message au démarrage:

    Erreur de Chargement de C:\WINDOWS\system32\siqcchg.dll
    Fichier introuvable

    je sais qu'on a supprimé un fichier au nom assez proche...mais ce message va-t-il apparaitre tous les jours ??!
    19 Avril 2007 21:41:07

    Re,

    Relance Vundofix

    - Ne clique pas sur Scan for a vundo"
    - Clique droit au milieux de la fenêtre
    - Clique sur Add more files ?
    - Copie/colle les fichiers ci-dessous ( un par case) :

    Citation :
    C:\WINDOWS\system32\siqcchg.dll


    - Clique sur Add files
    - Ensuite clique sur Close Windows
    - Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    - Redemarre ton PC et dit moi si le message apparait toujours
    20 Avril 2007 02:49:19

    J'ai fait c'que tu m'as dit, et oui, il message est encore apparu (RUNDLL.....Le module di fichier de est introuvable) mais tu vois surement déjà de quoi je parle...Merci de ton aide
    20 Avril 2007 22:55:15

    Bonsoir,

    Fait encore ce scan car il a de l'infection PurityScan.

    Télécharge ComboFix (par sUBs) sur ton Bureau

    Double clique sur combofix.exe et suis les invites.

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS