Votre question

Infection VBStat-C (résolu, 1000 merci)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2007 23:43:16

Bonjour a tous,

J'ai grand besoin de votre aide car je suis infecté par un virus du nom de VBStat-C

En lisant les autres post sur ce sujet, je vous joins le rapport hijackthis.

En revanche, j'ai essayé Clean comme conseillé ici.:
http://www.infos-du-net.com/forum/266714-11-vbstat-infe...
y me dis que "le rapport de scan va s'ouvrir" mais rien ne s'ouvre ???

Merci d'avance pour votre aide...

P.S.: j'ai AVAST comme antivirus...

Logfile of HijackThis v1.99.1
Scan saved at 23:27:46, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Laurent 81\Mes documents\Utilitaire\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.fr
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templ...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.65.142.237/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.ca...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Autres pages sur : infection vbstat resolu 1000 merci

17 Avril 2007 00:12:21

Rebonjour,

j'ai vu sur ce post ici.:
http://www.infos-du-net.com/forum/267039-11-aide-virus-...
le programme Vundofix.

J'ai juste scanné car je ne voudrais pas supprimmer des fichiers qu'ils faut pas...

voici donc le rapport.:


VundoFix V6.3.19

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 23:51:16 16.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll


ça en fait un certain nombre !!!

Merci d'avance pour votre aide.
17 Avril 2007 00:56:16

Bonjour


On fait du ménage.


$$ Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.


Désinstalle aussi et supprime les vieilles versions de Java (les 1.4.2.6, 1.5.0.2 et 1.5.0.6)
Contenus similaires
17 Avril 2007 10:45:49

Salut chercheurpca.

Avant toute chose, merci beaucoup de t'être penché sur mon problème...

Alors, j'ai desinstallé les vieilles versions de Java.

J'ai utilisé Vundo et supprimer les fichiers.

En revanche, j'ai un souci avec Combofix, quand je l'execute, il m'ouvre
une petite fenetre qui se referme aussi tôt et je n'ai pas de rapport qui s'affiche ?


voici un nouveau HijackThis et le contenu du rapport de Vundo.:


Logfile of HijackThis v1.99.1
Scan saved at 10:41:28, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\Laurent 81\Mes documents\Utilitaire\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {4D6EADB2-B344-4F6C-8171-35D77F34A5A3} - C:\WINDOWS\system32\gebya.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\xjefesrn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\urqrpqn.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\rqviedvu.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.fr
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templ...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.65.142.237/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.ca...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe





VundoFix V6.3.19

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 23:51:16 16.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll

VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 10:17:19 17.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bgycukvs.dll
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\blhthjhn.dll
C:\WINDOWS\system32\eblfycpr.dll
C:\WINDOWS\system32\fbqcjltg.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kfwwapam.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\kvatnaqa.dll
C:\WINDOWS\system32\lbcucoiy.dll
C:\WINDOWS\system32\mbekjycb.dll
C:\WINDOWS\system32\mdlhjvmy.dll
C:\WINDOWS\system32\mnluxqws.dll
C:\WINDOWS\system32\ndngrkpf.dll
C:\WINDOWS\system32\ngmybwlp.dll
C:\WINDOWS\system32\nntwupma.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\pnjygedh.dll
C:\WINDOWS\system32\pqtvykfn.dll
C:\WINDOWS\system32\pvkovtht.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\rqviedvu.dll
C:\WINDOWS\system32\sfpwxkoy.dll
C:\WINDOWS\system32\sgmflouv.dll
C:\WINDOWS\system32\smtfqiat.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvdeivqr.ini
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll
C:\WINDOWS\system32\wamqqebs.dll
C:\WINDOWS\system32\xjefesrn.dll
C:\WINDOWS\system32\yelpfweh.dll
C:\WINDOWS\system32\ypufagxk.dll
C:\WINDOWS\system32\yqlhikge.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\aybeg.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\bgycukvs.dll
C:\WINDOWS\system32\bgycukvs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\bjdmkeyf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\blhthjhn.dll
C:\WINDOWS\system32\blhthjhn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eblfycpr.dll
C:\WINDOWS\system32\eblfycpr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fbqcjltg.dll
C:\WINDOWS\system32\fbqcjltg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gebya.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\gvwkbsdw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\jkkllji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kfwwapam.dll
C:\WINDOWS\system32\kfwwapam.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\kilvfhov.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kvatnaqa.dll
C:\WINDOWS\system32\kvatnaqa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lbcucoiy.dll
C:\WINDOWS\system32\lbcucoiy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mbekjycb.dll
C:\WINDOWS\system32\mbekjycb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mdlhjvmy.dll
C:\WINDOWS\system32\mdlhjvmy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mnluxqws.dll
C:\WINDOWS\system32\mnluxqws.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ndngrkpf.dll
C:\WINDOWS\system32\ndngrkpf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ngmybwlp.dll
C:\WINDOWS\system32\ngmybwlp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nntwupma.dll
C:\WINDOWS\system32\nntwupma.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\paadwysd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\pjyapgtg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pnjygedh.dll
C:\WINDOWS\system32\pnjygedh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqtvykfn.dll
C:\WINDOWS\system32\pqtvykfn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pvkovtht.dll
C:\WINDOWS\system32\pvkovtht.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\qomjhhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\rqrsqpm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqviedvu.dll
C:\WINDOWS\system32\rqviedvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sfpwxkoy.dll
C:\WINDOWS\system32\sfpwxkoy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sgmflouv.dll
C:\WINDOWS\system32\sgmflouv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\smtfqiat.dll
C:\WINDOWS\system32\smtfqiat.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\ssqnmkj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\urqrpqn.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\uvdeivqr.ini
C:\WINDOWS\system32\uvdeivqr.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\uvrtsoxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wamqqebs.dll
C:\WINDOWS\system32\wamqqebs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xjefesrn.dll
C:\WINDOWS\system32\xjefesrn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yelpfweh.dll
C:\WINDOWS\system32\yelpfweh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ypufagxk.dll
C:\WINDOWS\system32\ypufagxk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yqlhikge.dll
C:\WINDOWS\system32\yqlhikge.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gebya.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\urqrpqn.dll Has been deleted!

Performing Repairs to the registry.
Done!



Voilà j'espere que c'est bon ???

Merci encore chercheurpca.

Laurent 81
17 Avril 2007 11:32:21

Bonjour


Gros travail de Vundofix. Il reste un fichier.
  • Double-clique VundoFix.exe afin de le lancer.
    [***]Ne clique pas sur "Scan for Vundo"
  • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\system32\rqviedvu.dll

  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.



    Pour Combofix, on vérifie quelque chose.
    Ouvre le bloc-notes
    - Menu Démarrer, Tous les programmes, Accessoires, Bloc notes
    ou
    - Menu Démarrer, Exécuter : tape notepad

    Copie-colle ce qui suit dans le bloc-notes et sauvegarde sur le bureau comme ceci :
    C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt
    start notepad look.txt


    Nom : look.bat
    Type : Tous les fichiers

    Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

    Copie et colle ici le contenu de Look.txt.
    17 Avril 2007 11:56:10

    Re,

    t'es incroyable toi, la rapidité a laquelle tu reponds !!!
    Medaille d'Or je vous le dis... :bounce: 

    Bon, alors dans l'ordre, le vundofix.txt, le HijackThis et le Look.txt .:



    VundoFix V6.3.19

    Checking Java version...

    Java version is 1.4.2.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.2
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Scan started at 23:51:16 16.04.2007

    Listing files found while scanning....

    C:\WINDOWS\system32\aybeg.bak1
    C:\WINDOWS\system32\aybeg.bak2
    C:\WINDOWS\system32\aybeg.ini
    C:\WINDOWS\system32\aybeg.ini2
    C:\WINDOWS\system32\aybeg.tmp
    C:\WINDOWS\system32\bjdmkeyf.dll
    C:\WINDOWS\system32\gebya.dll
    C:\WINDOWS\system32\gvwkbsdw.dll
    C:\WINDOWS\system32\jjkkj.ini
    C:\WINDOWS\system32\jkkjj.dll
    C:\WINDOWS\system32\jkkllji.dll
    C:\WINDOWS\system32\kilvfhov.dll
    C:\WINDOWS\system32\paadwysd.dll
    C:\WINDOWS\system32\pjyapgtg.dll
    C:\WINDOWS\system32\qomjhhi.dll
    C:\WINDOWS\system32\rqrsqpm.dll
    C:\WINDOWS\system32\ssqnmkj.dll
    C:\WINDOWS\system32\urqrpqn.dll
    C:\WINDOWS\system32\uvrtsoxw.dll
    C:\WINDOWS\system32\vjqsymvg.dll

    VundoFix V6.3.19

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Scan started at 10:17:19 17.04.2007

    Listing files found while scanning....

    C:\WINDOWS\system32\aybeg.bak1
    C:\WINDOWS\system32\aybeg.bak2
    C:\WINDOWS\system32\aybeg.ini
    C:\WINDOWS\system32\aybeg.ini2
    C:\WINDOWS\system32\aybeg.tmp
    C:\WINDOWS\system32\bgycukvs.dll
    C:\WINDOWS\system32\bjdmkeyf.dll
    C:\WINDOWS\system32\blhthjhn.dll
    C:\WINDOWS\system32\eblfycpr.dll
    C:\WINDOWS\system32\fbqcjltg.dll
    C:\WINDOWS\system32\gebya.dll
    C:\WINDOWS\system32\gvwkbsdw.dll
    C:\WINDOWS\system32\jjkkj.ini
    C:\WINDOWS\system32\jkkjj.dll
    C:\WINDOWS\system32\jkkllji.dll
    C:\WINDOWS\system32\kfwwapam.dll
    C:\WINDOWS\system32\kilvfhov.dll
    C:\WINDOWS\system32\kvatnaqa.dll
    C:\WINDOWS\system32\lbcucoiy.dll
    C:\WINDOWS\system32\mbekjycb.dll
    C:\WINDOWS\system32\mdlhjvmy.dll
    C:\WINDOWS\system32\mnluxqws.dll
    C:\WINDOWS\system32\ndngrkpf.dll
    C:\WINDOWS\system32\ngmybwlp.dll
    C:\WINDOWS\system32\nntwupma.dll
    C:\WINDOWS\system32\paadwysd.dll
    C:\WINDOWS\system32\pjyapgtg.dll
    C:\WINDOWS\system32\pnjygedh.dll
    C:\WINDOWS\system32\pqtvykfn.dll
    C:\WINDOWS\system32\pvkovtht.dll
    C:\WINDOWS\system32\qomjhhi.dll
    C:\WINDOWS\system32\rqrsqpm.dll
    C:\WINDOWS\system32\rqviedvu.dll
    C:\WINDOWS\system32\sfpwxkoy.dll
    C:\WINDOWS\system32\sgmflouv.dll
    C:\WINDOWS\system32\smtfqiat.dll
    C:\WINDOWS\system32\ssqnmkj.dll
    C:\WINDOWS\system32\urqrpqn.dll
    C:\WINDOWS\system32\uvdeivqr.ini
    C:\WINDOWS\system32\uvrtsoxw.dll
    C:\WINDOWS\system32\vjqsymvg.dll
    C:\WINDOWS\system32\wamqqebs.dll
    C:\WINDOWS\system32\xjefesrn.dll
    C:\WINDOWS\system32\yelpfweh.dll
    C:\WINDOWS\system32\ypufagxk.dll
    C:\WINDOWS\system32\yqlhikge.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\aybeg.bak1
    C:\WINDOWS\system32\aybeg.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\aybeg.bak2
    C:\WINDOWS\system32\aybeg.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\aybeg.ini
    C:\WINDOWS\system32\aybeg.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\aybeg.ini2
    C:\WINDOWS\system32\aybeg.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\aybeg.tmp
    C:\WINDOWS\system32\aybeg.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\bgycukvs.dll
    C:\WINDOWS\system32\bgycukvs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\bjdmkeyf.dll
    C:\WINDOWS\system32\bjdmkeyf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\blhthjhn.dll
    C:\WINDOWS\system32\blhthjhn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\eblfycpr.dll
    C:\WINDOWS\system32\eblfycpr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fbqcjltg.dll
    C:\WINDOWS\system32\fbqcjltg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebya.dll
    C:\WINDOWS\system32\gebya.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\gvwkbsdw.dll
    C:\WINDOWS\system32\gvwkbsdw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jjkkj.ini
    C:\WINDOWS\system32\jjkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjj.dll
    C:\WINDOWS\system32\jkkjj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkllji.dll
    C:\WINDOWS\system32\jkkllji.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kfwwapam.dll
    C:\WINDOWS\system32\kfwwapam.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kilvfhov.dll
    C:\WINDOWS\system32\kilvfhov.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kvatnaqa.dll
    C:\WINDOWS\system32\kvatnaqa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lbcucoiy.dll
    C:\WINDOWS\system32\lbcucoiy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mbekjycb.dll
    C:\WINDOWS\system32\mbekjycb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mdlhjvmy.dll
    C:\WINDOWS\system32\mdlhjvmy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mnluxqws.dll
    C:\WINDOWS\system32\mnluxqws.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ndngrkpf.dll
    C:\WINDOWS\system32\ndngrkpf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ngmybwlp.dll
    C:\WINDOWS\system32\ngmybwlp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nntwupma.dll
    C:\WINDOWS\system32\nntwupma.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\paadwysd.dll
    C:\WINDOWS\system32\paadwysd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pjyapgtg.dll
    C:\WINDOWS\system32\pjyapgtg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pnjygedh.dll
    C:\WINDOWS\system32\pnjygedh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pqtvykfn.dll
    C:\WINDOWS\system32\pqtvykfn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pvkovtht.dll
    C:\WINDOWS\system32\pvkovtht.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qomjhhi.dll
    C:\WINDOWS\system32\qomjhhi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrsqpm.dll
    C:\WINDOWS\system32\rqrsqpm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqviedvu.dll
    C:\WINDOWS\system32\rqviedvu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sfpwxkoy.dll
    C:\WINDOWS\system32\sfpwxkoy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sgmflouv.dll
    C:\WINDOWS\system32\sgmflouv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\smtfqiat.dll
    C:\WINDOWS\system32\smtfqiat.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqnmkj.dll
    C:\WINDOWS\system32\ssqnmkj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
    C:\WINDOWS\system32\urqrpqn.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\uvdeivqr.ini
    C:\WINDOWS\system32\uvdeivqr.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\uvrtsoxw.dll
    C:\WINDOWS\system32\uvrtsoxw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wamqqebs.dll
    C:\WINDOWS\system32\wamqqebs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xjefesrn.dll
    C:\WINDOWS\system32\xjefesrn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yelpfweh.dll
    C:\WINDOWS\system32\yelpfweh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ypufagxk.dll
    C:\WINDOWS\system32\ypufagxk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yqlhikge.dll
    C:\WINDOWS\system32\yqlhikge.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\gebya.dll
    C:\WINDOWS\system32\gebya.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
    C:\WINDOWS\system32\urqrpqn.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!




    Logfile of HijackThis v1.99.1
    Scan saved at 11:54:57, on 17.04.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\FRAPS\FRAPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Logitech\Profiler\lwemon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\MSI\Bluetooth Software\BTTray.exe
    C:\Program Files\MSI\SecureDoc\Logon.exe
    C:\Program Files\Hamachi\hamachi.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Laurent 81\Mes documents\Utilitaire\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {4D6EADB2-B344-4F6C-8171-35D77F34A5A3} - C:\WINDOWS\system32\gebya.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\xjefesrn.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\urqrpqn.dll (file missing)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\rqviedvu.dll",setvm
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.fr
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStre...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templ...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpl...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.65.142.237/activex/AxisCamControl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.ca...
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe





    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
    ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
    Path REG_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\NVIDIA Corporation\DDS Utilities
    windir REG_EXPAND_SZ %SystemRoot%
    FP_NO_HOST_CHECK REG_SZ NO
    OS REG_SZ Windows_NT
    PROCESSOR_ARCHITECTURE REG_SZ x86
    PROCESSOR_LEVEL REG_SZ 15
    PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 4 Stepping 4, GenuineIntel
    PROCESSOR_REVISION REG_SZ 0404
    NUMBER_OF_PROCESSORS REG_SZ 2
    PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
    TMP REG_EXPAND_SZ %SystemRoot%\TEMP
    VERSION REG_EXPAND_SZ 3.0.5.001
    SESSIONID REG_EXPAND_SZ 1145062290574htx6060161fded:10adbc190ee:1ac8
    COLLECTIONID REG_EXPAND_SZ COL8143
    ITEMID REG_EXPAND_SZ dj-22741-15
    UPDATEDIR REG_EXPAND_SZ C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\rad2397F.tmp
    TOOLPATH REG_EXPAND_SZ /C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm
    HMSERVER REG_EXPAND_SZ https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
    SWUTVER REG_EXPAND_SZ 1.0.18.30716
    OSVER REG_EXPAND_SZ winXPP
    LANG REG_EXPAND_SZ 4108
    TIMEOUT REG_EXPAND_SZ 0
    CLASSPATH REG_EXPAND_SZ .;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
    QTJAVA REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip



    Merci :jap: 
    17 Avril 2007 12:44:18

    Re


    Combofix ne fonctionne pas, car une clé de registre est défaillante.

    Télécharge ceci

    http://internet.cybermesa.com/~bstewart/files/fixpath2....

    Dezippe le contenu de fixpath2.zip dans un répertoire sur C:\, par exemple: C:\FIXPATH2
    Clique sur Démarrer, Executer et entre cmd
    Valide par entrée.

    Dans la fenêtre de commande, entre :
    cd C:\
    cd FIXPATH2
    fixpath.exe

    Valide par Entrée après chaque ligne. Attention aux espaces juste après cd

    Ceci va afficher un message d'information, clique Yes. Ferme la fenêtre.
    Si les changements ont été effectués, il faudra redémarrer l'ordinateur pour tenir compte des modifications.

    Ensuite, rééssaye Combofix.
    17 Avril 2007 13:26:09

    ça y est c'est bon...

    En revanche j'aimerai te signaler que j'ai un programme du nom de
    "Spyware Terminator" qui n'a pas arreter d'etre en alerte
    (j'ai cliqué a chaque fois Allow).
    Fallait il que je l'arrete pendant le scan ?


    voici le combofix.txt


    "Laurent 81" - 07-04-17 13:16:13 Service Pack 2
    ComboFix 07-04-16.3.V - Running from: C:\Documents and Settings\Laurent 81\Bureau\


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\ddabx.exe


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    ((((((((((((((((((((((((((((((( Files Created from 2007-03-17 to 2007-04-17 ))))))))))))))))))))))))))))))))))


    2007-04-17 13:06 <REP> d-------- C:\FIXPATH2
    2007-04-17 12:40 <REP> d-------- C:\GTR2
    2007-04-17 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-04-16 23:51 <REP> d-------- C:\VundoFix Backups
    2007-04-14 10:21 125,460 --a------ C:\WINDOWS\system32\lbicflfp.dll
    2007-04-11 22:57 31,844 ---hs---- C:\WINDOWS\system32\vtutr.exe
    2007-04-11 16:52 31,844 ---hs---- C:\WINDOWS\system32\mllmj.exe
    2007-04-11 10:18 31,844 ---hs---- C:\WINDOWS\system32\jkhhi.exe
    2007-04-11 10:09 31,844 ---hs---- C:\WINDOWS\system32\vtstq.exe
    2007-04-10 13:31 31,844 ---hs---- C:\WINDOWS\system32\ssqro.exe
    2007-04-10 10:41 31,844 ---hs---- C:\WINDOWS\system32\ssqpo.exe
    2007-04-10 10:18 31,844 ---hs---- C:\WINDOWS\system32\pmnnm.exe
    2007-04-09 22:00 31,844 ---hs---- C:\WINDOWS\system32\mlljh.exe
    2007-04-09 21:52 31,844 ---hs---- C:\WINDOWS\system32\ddcyy.exe
    2007-04-09 10:49 31,844 ---hs---- C:\WINDOWS\system32\jkkjj.exe
    2007-04-09 09:54 31,844 ---hs---- C:\WINDOWS\system32\ssqpp.exe
    2007-04-08 10:50 31,844 ---hs---- C:\WINDOWS\system32\awvtr.exe
    2007-04-08 09:19 31,844 ---hs---- C:\WINDOWS\system32\gebyy.exe
    2007-04-07 10:14 31,844 ---hs---- C:\WINDOWS\system32\jkkli.exe
    2007-04-07 09:58 31,844 ---hs---- C:\WINDOWS\system32\awtqp.exe
    2007-04-06 23:26 31,844 ---hs---- C:\WINDOWS\system32\jkklk.exe
    2007-04-06 23:01 31,844 ---hs---- C:\WINDOWS\system32\sstqo.exe
    2007-04-06 11:06 31,844 ---hs---- C:\WINDOWS\system32\vturr.exe
    2007-04-06 10:56 31,844 ---hs---- C:\WINDOWS\system32\awtst.exe
    2007-04-05 10:29 31,844 ---hs---- C:\WINDOWS\system32\pmkhi.exe
    2007-04-05 10:08 31,844 ---hs---- C:\WINDOWS\system32\pmnll.exe
    2007-04-04 17:43 31,844 ---hs---- C:\WINDOWS\system32\ddayx.exe
    2007-04-04 15:54 31,844 ---hs---- C:\WINDOWS\system32\sstqq.exe
    2007-04-04 14:03 31,844 ---hs---- C:\WINDOWS\system32\ddaya.exe
    2007-04-04 13:54 31,844 ---hs---- C:\WINDOWS\system32\pmkhh.exe
    2007-04-04 10:31 31,844 ---hs---- C:\WINDOWS\system32\pmkjh.exe
    2007-04-04 09:43 31,844 ---hs---- C:\WINDOWS\system32\mljgh.exe
    2007-04-03 21:13 31,844 ---hs---- C:\WINDOWS\system32\ssqrq.exe
    2007-04-03 11:04 31,844 ---hs---- C:\WINDOWS\system32\jkhfg.exe
    2007-04-02 23:24 31,844 ---hs---- C:\WINDOWS\system32\awtqq.exe
    2007-04-02 09:38 31,844 ---hs---- C:\WINDOWS\system32\ddaba.exe
    2007-04-01 20:26 31,844 ---hs---- C:\WINDOWS\system32\mllmk.exe
    2007-04-01 11:22 31,844 ---hs---- C:\WINDOWS\system32\vtsqo.exe
    2007-03-31 09:42 31,844 ---hs---- C:\WINDOWS\system32\pmkhg.exe
    2007-03-31 09:30 31,844 ---hs---- C:\WINDOWS\system32\pmnlj.exe
    2007-03-30 23:23 31,844 ---hs---- C:\WINDOWS\system32\ddccc.exe
    2007-03-30 22:26 31,844 ---hs---- C:\WINDOWS\system32\mljgg.exe
    2007-03-30 10:31 31,844 ---hs---- C:\WINDOWS\system32\ssqpq.exe
    2007-03-29 15:05 31,844 ---hs---- C:\WINDOWS\system32\gebyw.exe
    2007-03-29 14:29 31,844 ---hs---- C:\WINDOWS\system32\jkhfc.exe
    2007-03-28 10:03 31,844 ---hs---- C:\WINDOWS\system32\mllml.exe
    2007-03-27 20:54 31,844 ---hs---- C:\WINDOWS\system32\pmkji.exe
    2007-03-27 00:05 <REP> d-------- C:\Program Files\CCleaner
    2007-03-26 12:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
    2007-03-26 10:42 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-03-25 19:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-03-24 11:59 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-03-24 11:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-03-24 11:59 229,957 --a------ C:\WINDOWS\tsc.exe
    2007-03-24 11:59 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2007-03-24 11:59 <REP> d-------- C:\WINDOWS\report
    2007-03-24 11:59 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-03-24 11:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-03-24 11:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-03-24 11:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-03-24 11:58 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-03-24 11:58 <REP> d-------- C:\WINDOWS\AU_Log
    2007-03-23 15:08 <REP> d-------- C:\WINDOWS\pss
    2007-03-23 14:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-04-17 13:18 73590 --a------ C:\WINDOWS\system32\perfc00c.dat
    2007-04-17 13:18 463434 --a------ C:\WINDOWS\system32\perfh00c.dat
    2007-04-17 13:13 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
    2007-04-17 13:13 -------- d-------- C:\Program Files\steam
    2007-04-17 12:36 -------- d-------- C:\Program Files\naevius gvi converter
    2007-04-17 12:32 -------- d-------- C:\Program Files\msi
    2007-04-17 11:02 -------- d-------- C:\Program Files\java
    2007-04-16 22:52 -------- d-------- C:\Program Files\spyware terminator
    2007-04-16 14:30 -------- d-------- C:\Program Files\tomtom home
    2007-04-14 22:21 -------- d-------- C:\DOCUME~1\LAUREN~1\APPLIC~1\teamspeak2
    2007-04-14 12:01 26056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
    2007-04-10 13:30 -------- d-------- C:\Program Files\emule
    2007-04-10 13:16 -------- d-------- C:\DOCUME~1\LAUREN~1\APPLIC~1\skype
    2007-04-04 11:11 -------- d--h----- C:\Program Files\installshield installation information
    2007-03-26 11:25 -------- d-------- C:\Program Files\quicktime
    2007-03-26 11:24 -------- d-------- C:\Program Files\msn messenger
    2007-03-26 11:23 -------- d-------- C:\Program Files\messenger plus! live
    2007-03-26 11:21 -------- d-------- C:\Program Files\itunes
    2007-03-26 11:21 -------- d-------- C:\Program Files\hamachi
    2007-03-26 11:18 -------- d-------- C:\Program Files\Fichiers communs\lightscribe
    2007-03-26 11:16 -------- d-------- C:\Program Files\daemon tools
    2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
    2007-03-14 17:08 -------- d-------- C:\DOCUME~1\LAUREN~1\APPLIC~1\screenshot sender
    2007-03-08 23:56 -------- d-------- C:\Program Files\tzr gtr2 motecadd
    2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
    2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
    2007-03-06 23:43 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
    2007-03-01 15:15 -------- d-------- C:\Program Files\focus
    2007-02-20 11:56 532480 --a------ C:\WINDOWS\system32\audi r8 screensaver.scr
    2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll
    2007-01-20 22:26 1565480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {22BF413B-C6D2-4d91-82A9-A0F997BA588C} C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    {4D6EADB2-B344-4F6C-8171-35D77F34A5A3} C:\WINDOWS\system32\gebya.dll [x]
    {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} C:\WINDOWS\system32\xjefesrn.dll [x]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} C:\WINDOWS\system32\urqrpqn.dll [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
    "Dit"="Dit.exe"
    "Adobe"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
    "HP Software Update"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
    "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
    "RoxioEngineUtility"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME\\TomTomHOME.exe\" -s"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "Fraps"="C:\\FRAPS\\FRAPS.EXE"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
    "Start WingMan Profiler"="\"C:\\Program Files\\Logitech\\Profiler\\lwemon.exe\" /noui"
    "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
    "Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{E44527F6-1296-4A84-B67D-A6CEA6ED4B69}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{0ADA24D5-6A33-46F6-9447-DD4B6BDD3194}.job

    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-04-17 13:20:38
    C:\ComboFix-quarantined-files.txt ... 07-04-17 13:20

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll - C34920EB988CE98910BD6B0417F334EB
    C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll - 4D88AAF39ADABFE45958EA1384E2C4FF
    C:\WINDOWS\$NtUninstallKB890859$\user32.dll - E46FB493E3B33704F0715020CF52106B
    C:\WINDOWS\$NtUninstallKB925902$\user32.dll - 0DF75FB73F705B011630159A43D7C354
    C:\WINDOWS\system32\winlogon.exe - D2DE785AEAB0BB8CA4C14A8A199DBE4E
    C:\WINDOWS\system32\ws2_32.dll - BC41F51A39D3B255805FDB759B7814AE
    C:\WINDOWS\system32\user32.dll - 753354F594809A9B96F73999B435A533
    C:\WINDOWS\system32\dllcache\winlogon.exe - D2DE785AEAB0BB8CA4C14A8A199DBE4E
    C:\WINDOWS\system32\dllcache\ws2_32.dll - BC41F51A39D3B255805FDB759B7814AE
    C:\WINDOWS\system32\dllcache\user32.dll - 753354F594809A9B96F73999B435A533
    18 Avril 2007 00:37:09

    Bien

    Comme tu as autorisé le scan de Combofix malgré les alertes, pas besoin de le refaire.

    Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4D6EADB2-B344-4F6C-8171-35D77F34A5A3} - C:\WINDOWS\system32\gebya.dll (file missing)
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\xjefesrn.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\urqrpqn.dll (file missing)
    O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\rqviedvu.dll",setvm
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] _load.html
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfca [...] Config.ocx
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-48.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn. [...] nPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/so [...] launch.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.65.142.237/activex/AxisCamControl.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
    O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/mother [...] oardID.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/download [...] _en_dl.cab

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Fais une analyse antivirus en ligne sur Kaspersky
    http://webscanner.kaspersky.fr/
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    18 Avril 2007 13:57:12

    Salut chercheurpca,

    Voici le rapport de kaspersky.:


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 18, 2007 1:53:12 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/04/2007
    Enregistrements dans la base antivirus Kaspersky : 281470
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    M:\

    Statistiques de l'analyse:
    Total d'objets analysés: 137693
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 23 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:47:50

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-18.10-53-40.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\A0005782.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP19\A0006470.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006891.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006895.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006900.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006906.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006908.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006909.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006914.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006917.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006918.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006923.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP21\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\bgycukvs.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\fbqcjltg.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\kfwwapam.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\mnluxqws.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\ngmybwlp.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\nntwupma.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\pvkovtht.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\sfpwxkoy.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\sgmflouv.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\ypufagxk.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA5C8DFC-28F0-4160-9745-3F8572D1F7DE}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_894.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    18 Avril 2007 13:58:56

    Salut chercheurpca,

    Voici le rapport de kaspersky.:


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 18, 2007 1:53:12 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/04/2007
    Enregistrements dans la base antivirus Kaspersky : 281470
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    M:\

    Statistiques de l'analyse:
    Total d'objets analysés: 137693
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 23 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:47:50

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Laurent 81\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-18.10-53-40.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\A0005782.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP19\A0006470.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006891.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006895.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006900.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006906.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006908.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006909.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006914.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006917.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006918.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006923.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP21\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\bgycukvs.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\fbqcjltg.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\kfwwapam.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\mnluxqws.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\ngmybwlp.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\nntwupma.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\pvkovtht.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\sfpwxkoy.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\sgmflouv.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\ypufagxk.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA5C8DFC-28F0-4160-9745-3F8572D1F7DE}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_894.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    18 Avril 2007 21:51:44

    Bonsoir


    Pas grand chose dans ce rapport.

    Supprime C:\VundoFix Backups, Vundofix et Combofix.

    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


    Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Tu le dézippes sur le Bureau.
    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Poste le rapport.
    19 Avril 2007 00:21:25

    Salut,
    voici le rapport de SmitfraudFix.:


    SmitFraudFix v2.171

    Rapport fait à 0:17:28.54, 19.04.2007
    Executé à partir de C:\Documents and Settings\Laurent 81\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\FRAPS\FRAPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Logitech\Profiler\lwemon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\MSI\Bluetooth Software\BTTray.exe
    C:\Program Files\MSI\SecureDoc\Logon.exe
    C:\Program Files\Hamachi\hamachi.exe
    C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\MSI\Bluetooth Software\BTStackServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent 81


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent 81\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection
    DNS Server Search Order: 192.168.0.250

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.250


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    19 Avril 2007 19:43:33

    Bien.


    * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarres l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


    * Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


    * Redémarre normalement et communique le deuxième rapport de SmitfraudFix.

    As tu encore des dysfonctionnements ?
    19 Avril 2007 23:05:30

    Hello chercheupca,

    voici le 2° rapport.:



    SmitFraudFix v2.171

    Rapport fait à 21:51:32.53, 19.04.2007
    Executé à partir de C:\Documents and Settings\Laurent 81\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\Tasks\At?.job supprimé
    C:\WINDOWS\Tasks\At??.job supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.250


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin



    Voilou,

    A ta question si j'ai encore des dysfonctionnement, j'ai le plaisir de t'annoncer que non !!!

    Milles merci donc pour ton aide qui ma était plus que précieuse !!!

    En effet, avant de poster sur ce forum, j'étais sur le point de reformater complétement mon PC et, de ce fait perdre une bonne partie de mes fichiers.

    Je me suis donc dis, pourquoi pas essayer de poster sur ce forum pour voir si une solution moins radical que le formatage existe.

    J'ai été agréablement surpris de la rapidité à laquelle tu à répondu tout au long de ce "nettoyage".

    Pour ceux qui viendrait la première fois sur ce forum, sachez que grâce à des gens comme Chercheurpca,les problèmes parraissant désesperé peuvent être résolu en quelque messages !!!

    Bravo et félicitations pour votre engagements.

    longue vie à info-du-net.com

    Respect,
    Laurent 81
    19 Avril 2007 23:14:08

    Encore une petite chose.
    Supprime Smitfraudfix
    19 Avril 2007 23:14:55

    ok, merci...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS