Votre question

Trojan help svp !!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2007 21:44:35

Bonjour, je sais qu'il y a deja des infos sur le furum à ce sujet, mais je vais poser ma question tout de meme car j'essaye depuis bientôt 1 semaine d'enlever ce truc.

J'ai des fenetres qui ouvre tout seul. drivecleaner, winantivirus, winantispyware etc .... Je n'arrive pas à les enlever meme avec Spybot il revienne j'ai l'impression.
Aussi, dans un post j'ai vu que vous conseiller de faire l'analyse avec hijackthis et de vous donner le rapport.
Voici mon rapport: (HijackThis 2.0 Bêta)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:43:07, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\12014SC Wireless Combo Set\MouseDrv.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\12014SC Wireless Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Famille\Bureau\Musique\Freeplaymusic\VundoFix.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Famille\Bureau\Musique\Freeplaymusic\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88CDD2BC-DC99-4A23-A276-02EF368D3DEB} - C:\WINDOWS\system32\ddcdabb.dll (file missing)
O2 - BHO: (no name) - {8F280B8B-30EA-4C24-B544-79A507A62B7B} - C:\WINDOWS\system32\pmnkl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E5669E0D-41E5-4E70-9765-44106224FBC2} - C:\WINDOWS\system32\pmnkl.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [tosmvpilad] c:\windows\system32\tosmvpilad.exe tosmvpilad
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\lwwkccix.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcdabb - ddcdabb.dll (file missing)
O20 - Winlogon Notify: pmnkl - C:\WINDOWS\system32\pmnkl.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10517 bytes


J'espere que sa va vous aider.
Merci

Autres pages sur : trojan help svp

23 Mars 2007 21:52:31

bonsoir,
pas mal d'infection en effet

1
~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

2

Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».

Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.

Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)

Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.


Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt


a b 8 Sécurité
23 Mars 2007 21:53:38

Bonjour,

Merci d'utiliser l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Contenus similaires
    23 Mars 2007 21:57:14

    preums :lol: 
    Angeldark a raison, la beta n'est encore qu'une beta. (mais il y a quand même vundo)
    a b 8 Sécurité
    23 Mars 2007 21:58:53

    Profite bien de cet instant :D 
    23 Mars 2007 22:01:33


    J'affute mes canned :lol: 
    23 Mars 2007 22:04:37

    vundofix est encore entrain de faire le scan sa va prendre beaucoup de temps ?
    23 Mars 2007 22:05:38

    normalement ce n'est pas trop long
    patiente ;) 
    23 Mars 2007 22:13:21

    sa yest la je click sur remove vundo ?
    23 Mars 2007 22:15:11

    oui,
    suis notre procédure...
    23 Mars 2007 22:23:18

    Voici le rapport vundofix :

    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\system32\afasdrxp.exe
    C:\WINDOWS\system32\doioekih.exe
    C:\WINDOWS\system32\lknmp.bak1
    C:\WINDOWS\system32\lknmp.bak2
    C:\WINDOWS\system32\lknmp.ini
    C:\WINDOWS\system32\lknmp.ini2
    C:\WINDOWS\system32\pmnkl.dll
    C:\WINDOWS\system32\vpwgqidq.exe
    et pour l'autre:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:23:10, on 23/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\12014SC Wireless Combo Set\MouseDrv.exe
    C:\Program Files\12014SC Wireless Combo Set\PS2USBKbdDrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Famille\Bureau\Musique\Freeplaymusic\HiJackThis_v2.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {88CDD2BC-DC99-4A23-A276-02EF368D3DEB} - C:\WINDOWS\system32\ddcdabb.dll (file missing)
    O2 - BHO: (no name) - {8F280B8B-30EA-4C24-B544-79A507A62B7B} - C:\WINDOWS\system32\pmnkl.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E5669E0D-41E5-4E70-9765-44106224FBC2} - C:\WINDOWS\system32\pmnkl.dll (file missing)
    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [byxlwzeg] c:\windows\system32\byxlwzeg.exe byxlwzeg
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\lwwkccix.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: ddcdabb - ddcdabb.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 10256 bytes
    23 Mars 2007 22:25:24

    c'est l'encienne version encore de hijackthis les données que j'ai donné
    23 Mars 2007 22:33:13

    vous etes plus là ?
    23 Mars 2007 22:35:50

    le log vundofix n'est pas complet. poste-le en entier.
    je voudrais également le rapport de navilog1 demandé ci dessus
    23 Mars 2007 22:36:46

    Citation :
    c'est l'encienne version encore de hijackthis les données que j'ai donné

    et non
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:23:10, on 23/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal
    23 Mars 2007 22:39:29

    il est ou le log complet ?
    23 Mars 2007 22:40:02

    j'ai que des fichier bad
    23 Mars 2007 22:44:56

    C'est bon j'ai trouvé
    voilà :

    Search Navipromo version 1.0.7 commencé le 23/03/2007 à 22:39:38,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Famille\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    23 Mars 2007 22:52:48

    encore un log incomplet...
    il nous faut les log complets de vundofix et navilog1 sinon ça ne sert à rien.
    23 Mars 2007 22:55:05

    navilog1 est en cour mais sinon l'autre il est complet nan ?
    23 Mars 2007 22:56:40

    peut-être un bug du forum.
    quand tu postes tu séléctionnes bien tout?
    regarde, il manque la fin
    pour navilog, quand il est entier, ça devrait donner ça:

    Citation :
    Search Navipromo version 1.0.7 commencé le 23/03/2007 à 21:08:31,97

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Patrick ***\Bureau\Navilog
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Recherche dossiers dans C:\Documents and Settings\Patrick ***\Application Data ***


    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight [...] _help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\czbunvpt.exe

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\czbunvpt.exe

    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]


    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\czbunvpt.dat trouvé !
    **
    C:\WINDOWS\system32\czbunvpt.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\czbunvpt_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\czbunvpt.exe trouvé !


    *** Analyse Terminé le 23/03/2007 à 21:10:00,45 ***
    23 Mars 2007 22:59:10

    Citation :
    sinon l'autre il est complet nan

    nan :lol: 
    ça devrait faire à peu près ça:( pour le début et la fin)

    Citation :
    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Scan started at 21:28:31 22/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\fccaxwu.dll
    C:\WINDOWS\system32\orutv.bak2
    C:\WINDOWS\system32\orutv.ini
    C:\WINDOWS\system32\orutv.ini2
    C:\WINDOWS\system32\vturo.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\fccaxwu.dll
    C:\WINDOWS\system32\fccaxwu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\orutv.bak2
    C:\WINDOWS\system32\orutv.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\orutv.ini
    C:\WINDOWS\system32\orutv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\orutv.ini2
    C:\WINDOWS\system32\orutv.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vturo.dll
    C:\WINDOWS\system32\vturo.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    23 Mars 2007 22:59:15

    je renvois le fixnavi :

    Search Navipromo version 1.0.7 commencé le 23/03/2007 à 22:39:38,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Famille\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\tosmvpilad.dat
    C:\windows\system32\tosmvpilad.exe
    c:\WINDOWS\system32\tosmvpilad_nav.dat
    c:\WINDOWS\system32\tosmvpilad_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\tosmvpilad.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    23 Mars 2007 23:01:14

    il en manque encore un bout
    je veux voir ça:
    *** Analyse Terminé le 23/03/2007 à ... ***
    23 Mars 2007 23:02:18

    Voilà l'autre !

    Search Navipromo version 1.0.7 commencé le 23/03/2007 à 22:39:38,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Famille\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\tosmvpilad.dat
    C:\windows\system32\tosmvpilad.exe
    c:\WINDOWS\system32\tosmvpilad_nav.dat
    c:\WINDOWS\system32\tosmvpilad_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\tosmvpilad.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\byxlwzeg.dat trouvé !
    C:\WINDOWS\system32\tosmvpilad.dat trouvé !
    **
    C:\WINDOWS\system32\byxlwzeg.dat trouvé !
    C:\WINDOWS\system32\tosmvpilad.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\tosmvpilad_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\byxlwzeg_nav.dat trouvé !
    C:\WINDOWS\system32\tosmvpilad_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\byxlwzeg.exe trouvé !
    C:\WINDOWS\system32\tosmvpilad.exe trouvé !


    *** Analyse Terminé le 23/03/2007 à 23:01:38,32 ***
    23 Mars 2007 23:05:41

    est-ce que je dois te donner aussi un nouveau rapport de hijackthis ?
    23 Mars 2007 23:05:52

    oui
    poste le rapport de vundofix en entier maintenant
    23 Mars 2007 23:06:46

    le fichier fixnavi ?
    23 Mars 2007 23:07:58

    le voilà :


    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Scan started at 21:31:58 23/03/2007

    Listing files found while scanning....

    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\WINDOWS\system32\afasdrxp.exe
    C:\WINDOWS\system32\doioekih.exe
    C:\WINDOWS\system32\lknmp.bak1
    C:\WINDOWS\system32\lknmp.bak2
    C:\WINDOWS\system32\lknmp.ini
    C:\WINDOWS\system32\lknmp.ini2
    C:\WINDOWS\system32\pmnkl.dll
    C:\WINDOWS\system32\vpwgqidq.exe

    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Scan started at 21:54:22 23/03/2007

    Listing files found while scanning....

    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\system32\afasdrxp.exe
    C:\WINDOWS\system32\doioekih.exe
    C:\WINDOWS\system32\lknmp.bak1
    C:\WINDOWS\system32\lknmp.bak2
    C:\WINDOWS\system32\lknmp.ini
    C:\WINDOWS\system32\lknmp.ini2
    C:\WINDOWS\system32\pmnkl.dll
    C:\WINDOWS\system32\vpwgqidq.exe

    Beginning removal...

    Attempting to delete C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

    Attempting to delete C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

    Attempting to delete C:\WINDOWS\system32\afasdrxp.exe
    C:\WINDOWS\system32\afasdrxp.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\doioekih.exe
    C:\WINDOWS\system32\doioekih.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.bak1
    C:\WINDOWS\system32\lknmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.bak2
    C:\WINDOWS\system32\lknmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.ini
    C:\WINDOWS\system32\lknmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.ini2
    C:\WINDOWS\system32\lknmp.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnkl.dll
    C:\WINDOWS\system32\pmnkl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vpwgqidq.exe
    C:\WINDOWS\system32\vpwgqidq.exe Has been deleted!

    Performing Repairs to the registry.
    Done!
    23 Mars 2007 23:08:43

    nan
    C:\vundofix.txt
    23 Mars 2007 23:09:39

    voilà:

    Search Navipromo version 1.0.7 commencé le 23/03/2007 à 22:39:38,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Famille\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\tosmvpilad.dat
    C:\windows\system32\tosmvpilad.exe
    c:\WINDOWS\system32\tosmvpilad_nav.dat
    c:\WINDOWS\system32\tosmvpilad_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\tosmvpilad.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\byxlwzeg.dat trouvé !
    C:\WINDOWS\system32\tosmvpilad.dat trouvé !
    **
    C:\WINDOWS\system32\byxlwzeg.dat trouvé !
    C:\WINDOWS\system32\tosmvpilad.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\tosmvpilad_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\byxlwzeg_nav.dat trouvé !
    C:\WINDOWS\system32\tosmvpilad_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\byxlwzeg.exe trouvé !
    C:\WINDOWS\system32\tosmvpilad.exe trouvé !


    *** Analyse Terminé le 23/03/2007 à 23:01:38,32 ***
    23 Mars 2007 23:13:11

    ok

    1

    ~Redémarre en mode sans échec
    (f8 au démarrage de ton pc)
    http://www.malekal.com/modesansechec.php

    Double clique sur Navilog1.bat.
    Choisis l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    Ton bureau va disparaître, c'est normal !

    Patiente jusqu'au message :"*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver en mode normal.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
    Redémarre normalement puis poste le rapport sauvegardé auparavant.

    NOTES :
    Le rapport se trouve aussi à la racine de ton disque :cleannavi.txt
    Si ton Bureau ne réapparaît pas, fais ceci :
    Appuie en même temps sur les touches sur Ctrl + Alt + Suppr.
    Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
    Tape Explorer puis valide.
    Choisis Exécuter..., tape Explorer puis valide.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"

    2
    supprime ta version beta d'hijackthis et fais cela:

    ~ Télécharge HijackThis
    http://www.merijn.org/files/hijackthis.zip ;
    ~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
    ~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.



    23 Mars 2007 23:31:34

    voilà le rapport:
    Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 23:25:32,61

    Fix lancé depuis C:\Documents and Settings\Famille\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\Famille\Bureau\Backupnavi"


    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\tosmvpilad.dat supprimé !
    C:\windows\system32\tosmvpilad.exe supprimé !
    c:\WINDOWS\system32\tosmvpilad_nav.dat supprimé !
    c:\WINDOWS\system32\tosmvpilad_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\tosmvpilad.exe absent !
    C:\WINDOWS\system32\tosmvpilad.dat absent !
    C:\WINDOWS\system32\tosmvpilad_nav.dat absent !
    C:\WINDOWS\system32\tosmvpilad_navps.dat absent !
    C:\WINDOWS\system32\tosmvpilad_navup.dat absent !
    C:\WINDOWS\system32\tosmvpilad_navtmp.dat absent !
    C:\WINDOWS\system32\tosmvpilad_m2s.xml absent !


    C:\WINDOWS\prefetch\tosmvpilad*.pf trouvé !
    Copie C:\WINDOWS\prefetch\tosmvpilad*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\tosmvpilad*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\Famille\Application Data ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Famille\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre réalisée avec succès !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\byxlwzeg.dat trouvé !
    Copie C:\WINDOWS\system32\byxlwzeg.dat réalisé avec succès !
    C:\WINDOWS\system32\byxlwzeg.dat supprimé !

    **
    ***
    ****
    *****
    C:\WINDOWS\System32\byxlwzeg_nav.dat trouvé !
    Copie C:\WINDOWS\system32\byxlwzeg_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\byxlwzeg_nav.dat supprimé !

    ******
    *******
    ********
    C:\WINDOWS\System32\byxlwzeg.exe trouvé !
    Copie C:\WINDOWS\system32\byxlwzeg.exe réalisé avec succès !
    C:\WINDOWS\system32\byxlwzeg.exe supprimé !


    *** Nettoyage termine le 23/03/2007 à 23:27:04,50 ***

    23 Mars 2007 23:33:55

    ok poste un nouveau log hijackthis
    23 Mars 2007 23:34:19

    voilà

    Logfile of HijackThis v1.99.1
    Scan saved at 23:33:34, on 23/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\12014SC Wireless Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\12014SC Wireless Combo Set\MouseDrv.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Famille\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {88CDD2BC-DC99-4A23-A276-02EF368D3DEB} - C:\WINDOWS\system32\ddcdabb.dll (file missing)
    O2 - BHO: (no name) - {8F280B8B-30EA-4C24-B544-79A507A62B7B} - C:\WINDOWS\system32\pmnkl.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E5669E0D-41E5-4E70-9765-44106224FBC2} - C:\WINDOWS\system32\pmnkl.dll (file missing)
    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [byxlwzeg] c:\windows\system32\byxlwzeg.exe byxlwzeg
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\lwwkccix.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: ddcdabb - ddcdabb.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    23 Mars 2007 23:34:40

    C'est fini maintenant?????
    23 Mars 2007 23:41:19

    eN TOUT cas là je n'est plus de pub qui s'affiche mais c'est fini ?
    23 Mars 2007 23:41:53

    on terminera demain...

    Virustotal

    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


    Analyse ces fichiers en gras :

    c:\windows\system32\byxlwzeg.exe
    C:\WINDOWS\system32\lwwkccix.dll

    Sur le site de virustotal
    http://www.virustotal.com/en/virustotalx.html
    Clique ensuite sur Send
    poste-nous les rapport.
    23 Mars 2007 23:43:14

    ok je le ferai demain a+ merci
    24 Mars 2007 12:53:34

    le rapport du fichier exe :

    Complete scanning result of "byxlwzeg.exe", received in VirusTotal at 03.24.2007, 12:46:16 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.3.24.1 03.24.2007 no virus found
    AntiVir 7.3.1.44 03.23.2007 HEUR/Malware
    Authentium 4.93.8 03.23.2007 no virus found
    Avast 4.7.936.0 03.23.2007 no virus found
    AVG 7.5.0.447 03.23.2007 no virus found
    BitDefender 7.2 03.24.2007 no virus found
    CAT-QuickHeal 9.00 03.23.2007 (Suspicious) - DNAScan
    ClamAV devel-20070312 03.24.2007 no virus found
    DrWeb 4.33 03.24.2007 no virus found
    eSafe 7.0.14.0 03.22.2007 no virus found
    eTrust-Vet 30.6.3506 03.23.2007 no virus found
    Ewido 4.0 03.24.2007 no virus found
    FileAdvisor 1 03.24.2007 no virus found
    Fortinet 2.85.0.0 03.24.2007 no virus found
    F-Prot 4.3.1.45 03.23.2007 no virus found
    F-Secure 6.70.13030.0 03.24.2007 no virus found
    Ikarus T3.1.1.3 03.24.2007 not-a-virus:AdWare.Win32.NaviPromo
    Kaspersky 4.0.2.24 03.24.2007 not-a-virus:AdWare.Win32.NaviPromo.gen
    McAfee 4991 03.23.2007 no virus found
    Microsoft 1.2306 03.24.2007 no virus found
    NOD32v2 2142 03.24.2007 no virus found
    Norman 5.80.02 03.23.2007 no virus found
    Panda 9.0.0.4 03.23.2007 Adware/NaviPromo
    Prevx1 V2 03.24.2007 Covert.Sys.Exec
    Sophos 4.15.0 03.23.2007 no virus found
    Sunbelt 2.2.907.0 03.24.2007 VIPRE.Suspicious
    Symantec 10 03.24.2007 no virus found
    TheHacker 6.1.6.080 03.23.2007 no virus found
    UNA 1.83 03.16.2007 no virus found
    VBA32 3.11.2 03.24.2007 no virus found
    VirusBuster 4.3.7:9 03.23.2007 no virus found
    Webwasher-Gateway 6.0.1 03.24.2007 Heuristic.Malware

    Aditional Information
    File size: 315392 bytes
    MD5: 2ff1a311819856731ac0f2fe95733c39
    SHA1: c94447a4fb82225bcf21a1163354827a8828f778
    packers: PECOMPACT
    packers: PecBundle, PECompact
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=80a683349980
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



    et voilà le rapport du fichier dll.
    Complete scanning result of "lwwkccix.dll", received in VirusTotal at 03.24.2007, 07:47:07 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.3.24.0 03.23.2007 Win-Trojan/Virtumod.123972
    AntiVir 7.3.1.44 03.23.2007 TR/Vundo.Gen
    Authentium 4.93.8 03.23.2007 no virus found
    Avast 4.7.936.0 03.23.2007 no virus found
    AVG 7.5.0.447 03.23.2007 no virus found
    BitDefender 7.2 03.24.2007 no virus found
    CAT-QuickHeal 9.00 03.23.2007 no virus found
    ClamAV devel-20070312 03.24.2007 no virus found
    DrWeb 4.33 03.23.2007 Trojan.Virtumod
    eSafe 7.0.14.0 03.22.2007 no virus found
    eTrust-Vet 30.6.3506 03.23.2007 no virus found
    Ewido 4.0 03.23.2007 no virus found
    FileAdvisor 1 03.24.2007 no virus found
    Fortinet 2.85.0.0 03.24.2007 suspicious
    F-Prot 4.3.1.45 03.23.2007 no virus found
    F-Secure 6.70.13030.0 03.23.2007 no virus found
    Ikarus T3.1.1.3 03.24.2007 no virus found
    Kaspersky 4.0.2.24 03.24.2007 no virus found
    McAfee 4991 03.23.2007 no virus found
    Microsoft 1.2306 03.24.2007 no virus found
    NOD32v2 2141 03.24.2007 no virus found
    Norman 5.80.02 03.23.2007 no virus found
    Panda 9.0.0.4 03.23.2007 Spyware/Virtumonde
    Prevx1 V2 03.24.2007 no virus found
    Sophos 4.15.0 03.23.2007 no virus found
    Sunbelt 2.2.907.0 03.24.2007 no virus found
    Symantec 10 03.24.2007 no virus found
    TheHacker 6.1.6.080 03.23.2007 no virus found
    UNA 1.83 03.16.2007 no virus found
    VBA32 3.11.2 03.24.2007 no virus found
    VirusBuster 4.3.7:9 03.23.2007 no virus found
    Webwasher-Gateway 6.0.1 03.24.2007 Trojan.Vundo.Gen

    Aditional Information
    File size: 123972 bytes
    MD5: 2fcaa4e11b99338eb50abc989c1c5188
    SHA1: 03a0d4d008f72a16ec4bdbe76de5a2a117a2b236



    Que dois-je faire maintenant ?
    Est-ce fini ? (en tout cas je ne recois plus de pub ! merci c'est déjà ça!)
    24 Mars 2007 15:04:21

    bonjour,
    encore un peu de travail sur ton pc ;) 
    ++++++++++++++
    Imprime ou sauvegarde cette procédure sur ton bureau car une bonne partie de ton travail est à faire en mode sans échec. (tu n’auras alors pas accès au net pendant ce temps).Si tu ne comprends pas quelque-chose, dis-le moi.


    Etape 1

    ~Mets AVG anti-spyware. à jour. en cliquant sur le bouton mise à jour dans le menu du haut.

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"

    ATFCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe


    Etape 2

    ~Redémarre en mode sans échec
    (f8 au démarrage de ton pc)
    http://www.malekal.com/modesansechec.php
    ~Désinstalle si possible :

    Les programmes:
    VSAdd-in
    Boonty Games

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O2 - BHO: (no name) - {88CDD2BC-DC99-4A23-A276-02EF368D3DEB} - C:\WINDOWS\system32\ddcdabb.dll (file missing)
    O2 - BHO: (no name) - {8F280B8B-30EA-4C24-B544-79A507A62B7B} - C:\WINDOWS\system32\pmnkl.dll (file missing)
    O2 - BHO: (no name) - {E5669E0D-41E5-4E70-9765-44106224FBC2} - C:\WINDOWS\system32\pmnkl.dll (file missing)
    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O4 - HKLM\..\Run: [byxlwzeg] c:\windows\system32\byxlwzeg.exe byxlwzeg
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\lwwkccix.dll",setvm
    O20 - Winlogon Notify: ddcdabb - ddcdabb.dll (file missing)

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Clique sur Fix checked (en bas à gauche)



    Tu cliques sur démarrer : executer/services.msc , type de démarrage désactivé puis tu arrêtes cette ligne de service :
    Boonty Games - BOONTY.




    Etape 3

    Ensuite tu n'a plus qu'à supprimer les fichiers et les dossiers.

    ~Supprime
    Les fichiers en gras qui suivent si encore présents, ils se trouvent sûrement dans les emplacements indiqués :
    c:\windows\system32\byxlwzeg.exe
    C:\WINDOWS\system32\lwwkccix.dll


    ~Supprime les dossiers en gras :

    C:\Program Files\Fichiers communs\BOONTY Shared



    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système :
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


    Etape 4

    Lance ATF Cleaner :


    Double-clique sur ATF-Cleaner.exe afin de lancer le programme.
    - Si tu utilises IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected

    - Si tu utilises le navigateur Firefox :
    Clique Firefox en haut et choisis : Select All
    Clique le bouton Empty Selected

    Note : Si tu souhaites conserver les mots de passe sauvegardés, clique "No" à l'invite.

    - Si tu utilises le navigateur Opera :
    Clique Opera en haut et choisis : Select All
    Clique le bouton Empty Selected
    Note : Si tu souhaites conserver les mots de passe sauvegardés, clique "No" à l'invite.
    Clique Exit, du menu principal, afin de fermer le programme



    Lance AVG :

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html



    Etape 5

    ~Redémarre normalement

    cache à nouveau les fichiers pour te protéger.
    Citation :

    Panneau de configuration/Options des dossiers/onglet Affichage/décocher Afficher les fichiers et dossiers cachés, cocher Masquer les fichiers protégés du Système.

    Tu garderas :Masquer les extensions de fichiers connus, décocher.

    Lance Ccleaner :
    Clique sur le bouton erreur, tu fais « supprimer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html



    ~Nous allons maintenant sécuriser ton ordinateur en installant un pare-feu. Je te propose ces logiciels :
    Le pare-feu :zone alarm que tu peux télécharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_z...
    Tuto pour zone alarm http://www.malekal.com/tutorial_zonealarm.php
    ou
    Le pare-feu :Kerio que tu peux télécharger ici
    http://www.sunbelt-software.com/evaluation/440/kerio.ex...

    Tuto pour Kerio : http://www.malekal.com/kerio_firewall.php




    poste-nous le rapport AVG antispyware ainsi qu’un nouveau log Hijackthis

    Bon courage :D 

    25 Mars 2007 11:58:18

    Voici le rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 11:51:47, on 25/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\12014SC Wireless Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\12014SC Wireless Combo Set\MouseDrv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Famille\Bureau\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    Et voici le rapport AVG a-n

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 01:00:50 25/03/2007

    + Résultat de l'analyse:



    C:\Documents and Settings\Famille\Bureau\Musique\Freeplaymusic\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\awtqrqo.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ddcyyxu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\efcdbax.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\efcdeed.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\jkkheee.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ljjhige.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ljjiffc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mljgede.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\nnnkhfe.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\pmnmlig.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\tuvvtuv.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\yayxwus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    Est-ce fini ?
    Si c'est fini, j'ai un deuxième ordi et il est infecté lui aussi du même virus vois plus infecté ! Dois-je refaire les même manip que le promière ordi ou dois-je recommencer à te poster le rapport et tu me dit ce que je dois faire ???

    Voilà merci deja beaucoup pour ton aide !
    25 Mars 2007 12:06:59

    bonjour,
    on termine celui là avant

    1
    repasse un coup de vundofix stp

    2
    ~ Télécharge Clean de Malekal
    http://www.malekal.com/download/clean.zip

    Enregistre-le sur ton bureau et dézippe-le
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean.cmd.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Poste le contenu du rapport généré.

    25 Mars 2007 12:19:41

    voici le rapport de clean vundofix n'est pas encore terminé:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 25/03/2007 a 12:17:46,56

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\impborl.dll FOUND

    "C:\Program Files\Everest Poker\" FOUND
    "C:\Program Files\VSAdd-in\" FOUND
    *** Fin du rapport !

    25 Mars 2007 12:31:02

    pour le rapport vundofix :


    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Scan started at 21:31:58 23/03/2007

    Listing files found while scanning....

    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\WINDOWS\system32\afasdrxp.exe
    C:\WINDOWS\system32\doioekih.exe
    C:\WINDOWS\system32\lknmp.bak1
    C:\WINDOWS\system32\lknmp.bak2
    C:\WINDOWS\system32\lknmp.ini
    C:\WINDOWS\system32\lknmp.ini2
    C:\WINDOWS\system32\pmnkl.dll
    C:\WINDOWS\system32\vpwgqidq.exe

    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Scan started at 21:54:22 23/03/2007

    Listing files found while scanning....

    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\system32\afasdrxp.exe
    C:\WINDOWS\system32\doioekih.exe
    C:\WINDOWS\system32\lknmp.bak1
    C:\WINDOWS\system32\lknmp.bak2
    C:\WINDOWS\system32\lknmp.ini
    C:\WINDOWS\system32\lknmp.ini2
    C:\WINDOWS\system32\pmnkl.dll
    C:\WINDOWS\system32\vpwgqidq.exe

    Beginning removal...

    Attempting to delete C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

    Attempting to delete C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Documents and settings\Famille\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

    Attempting to delete C:\WINDOWS\system32\afasdrxp.exe
    C:\WINDOWS\system32\afasdrxp.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\doioekih.exe
    C:\WINDOWS\system32\doioekih.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.bak1
    C:\WINDOWS\system32\lknmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.bak2
    C:\WINDOWS\system32\lknmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.ini
    C:\WINDOWS\system32\lknmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lknmp.ini2
    C:\WINDOWS\system32\lknmp.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnkl.dll
    C:\WINDOWS\system32\pmnkl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vpwgqidq.exe
    C:\WINDOWS\system32\vpwgqidq.exe Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Scan started at 12:15:32 25/03/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...


    Et pour l'autre on refair un sujet ou non?
    25 Mars 2007 13:04:50

    Citation :
    Et pour l'autre on refair un sujet ou non?

    non, on le fera ici si tu veux, on fini d'abord celui-là


    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    http://www.malekal.com/modesansechec.php

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    ~Redémarre normalement
    Poste le rapport clean qui se trouve en C:\rapport_clean.txt ainsi qu'un nouveau log hijackthis

    25 Mars 2007 13:25:22

    voici le rapport clean:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 25/03/2007 a 13:13:46,78

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\impborl.dll

    tentative de suppression de "C:\Program Files\Everest Poker\"
    tentative de suppression de "C:\Program Files\VSAdd-in\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    25 Mars 2007 13:46:17

    et le nouveau hijackthis demandé ci dessus...
    tiens renommes-le pour voir: clic/droit dessus et tu le renommes en slapond.exe avant de le lancer.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS