Se connecter / S'enregistrer
Votre question

Infecté par "Registry Cleaner"

Tags :
  • Regclean
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Avril 2007 18:51:37

Salut tout le monde!
Bon j'ai une petite merde sur mon PC se nommant "Registry Cleaner" et qui affiche une petite boite de dialogue, en bas à droite de la barre des tâches, de temps en temps comportant le message suivant : "Your computer is infected".

Pour essayer de la virer, j'ai passer un coup d'antispyware avec Ad-aware et j'ai aussi utilisé Spybot en mode sans échec, mais toujours rien...

Alors comment faire pour l'éliminer?

Je vous en remercie d'avance.

Autres pages sur : infecte registry cleaner

a b 8 Sécurité
9 Avril 2007 18:59:43

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

&

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
9 Avril 2007 20:35:55

Mon log Smitfraudix :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\algs7.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\AvantClick.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !
C:\WINDOWS\system32\tcpipmon.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aerial


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aerial\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aerial\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ACB589-34BF-4AF6-AA16-0D04B4765BF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{71ACB589-34BF-4AF6-AA16-0D04B4765BF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{71ACB589-34BF-4AF6-AA16-0D04B4765BF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

Mon log HijackThis

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\algs7.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\AvantClick.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SvcManager] algs7.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ayksocsk.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AvantClick.lnk = C:\WINDOWS\system32\AvantClick.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: AvantClick Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
9 Avril 2007 20:40:12

Re,

On s'occupe d'abord de Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    9 Avril 2007 21:08:57

    Log VundoFix :

    C:\WINDOWS\system32\ayksocsk.dll
    C:\WINDOWS\system32\ijkkj.bak1
    C:\WINDOWS\system32\ijkkj.bak2
    C:\WINDOWS\system32\ijkkj.ini
    C:\WINDOWS\system32\jkkji.dll
    C:\WINDOWS\system32\kscoskya.ini
    C:\WINDOWS\system32\ljjgefc.dll
    C:\WINDOWS\system32\pmnliig.dll
    C:\WINDOWS\system32\rvprbvsv.dll
    C:\WINDOWS\system32\wvuroop.dll
    C:\WINDOWS\system32\xxyywvt.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ayksocsk.dll
    C:\WINDOWS\system32\ayksocsk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijkkj.bak1
    C:\WINDOWS\system32\ijkkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijkkj.bak2
    C:\WINDOWS\system32\ijkkj.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijkkj.ini
    C:\WINDOWS\system32\ijkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkji.dll
    C:\WINDOWS\system32\jkkji.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kscoskya.ini
    C:\WINDOWS\system32\kscoskya.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjgefc.dll
    C:\WINDOWS\system32\ljjgefc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnliig.dll
    C:\WINDOWS\system32\pmnliig.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rvprbvsv.dll
    C:\WINDOWS\system32\rvprbvsv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvuroop.dll
    C:\WINDOWS\system32\wvuroop.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\xxyywvt.dll
    C:\WINDOWS\system32\xxyywvt.dll Has been deleted!


    Log HijachThis :

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\algs7.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\FRAPS\FRAPS.EXE
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\AvantClick.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0B97A873-35A0-4911-8470-0C22557B5E05} - C:\WINDOWS\system32\asomoqgv.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {B16C6B57-C606-4640-A1DF-08C217F9B5D0} - C:\WINDOWS\system32\jkkji.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SvcManager] algs7.exe
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ayksocsk.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AvantClick.lnk = C:\WINDOWS\system32\AvantClick.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: AvantClick Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Au fait, il s'occupe de faire quoi VundoFix? A utiliser pourquoi?

    Merci de ton aide
    a b 8 Sécurité
    9 Avril 2007 21:27:22

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {0B97A873-35A0-4911-8470-0C22557B5E05} - C:\WINDOWS\system32\asomoqgv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {B16C6B57-C606-4640-A1DF-08C217F9B5D0} - C:\WINDOWS\system32\jkkji.dll (file missing)
    O4 - HKLM\..\Run: [SvcManager] algs7.exe
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ayksocsk.dll",setvm
    O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\asomoqgv.dll
    C:\WINDOWS\system32\ayksocsk.dll
    C:\WINDOWS\SYSTEM32\wintuh32.dll
    C:\WINDOWS\system32\RegistryCleanerSetup.exe
    C:\WINDOWS\system32\tcpipmon.exe


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    9 Avril 2007 21:57:09

    C:\WINDOWS\system32\asomoqgv.dll unregistered successfully.
    C:\WINDOWS\system32\asomoqgv.dll moved successfully.
    File/Folder C:\WINDOWS\system32\ayksocsk.dll not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\wintuh32.dll
    C:\WINDOWS\SYSTEM32\wintuh32.dll NOT unregistered.
    C:\WINDOWS\SYSTEM32\wintuh32.dll moved successfully.
    C:\WINDOWS\system32\RegistryCleanerSetup.exe moved successfully.
    C:\WINDOWS\system32\tcpipmon.exe moved successfully.
    File/Folder not found.

    Created on 04/09/2007 21:52:06

    Et pourrais-tu en même temps me renseigner à quoi servent ces logiciels précisément stp?
    a b 8 Sécurité
    9 Avril 2007 22:02:22

    Reposte un rapport Hijackthis.
    9 Avril 2007 22:09:25

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\FRAPS\FRAPS.EXE
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\WINDOWS\system32\AvantClick.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0B97A873-35A0-4911-8470-0C22557B5E05} - C:\WINDOWS\system32\asomoqgv.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ayksocsk.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AvantClick.lnk = C:\WINDOWS\system32\AvantClick.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: AvantClick Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    a b 8 Sécurité
    9 Avril 2007 22:17:18

    Ton rapport n'est pas complet.
    9 Avril 2007 22:20:11

    Logfile of HijackThis v1.99.1
    Scan saved at 22:18:30, on 09/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\FRAPS\FRAPS.EXE
    C:\WINDOWS\system32\AvantClick.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0B97A873-35A0-4911-8470-0C22557B5E05} - C:\WINDOWS\system32\asomoqgv.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ayksocsk.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AvantClick.lnk = C:\WINDOWS\system32\AvantClick.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: AvantClick Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    a b 8 Sécurité
    9 Avril 2007 22:25:14

    Tu peux refaire un scan Smitfraudfix option 1 ?
    10 Avril 2007 01:22:50

    Rapport fait à 1:21:49,21, 10/04/2007
    Executé à partir de C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Smitfraud\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aerial


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aerial\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aerial\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    10 Avril 2007 11:25:56

    alors?
    a b 8 Sécurité
    10 Avril 2007 12:45:09

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {0B97A873-35A0-4911-8470-0C22557B5E05} - C:\WINDOWS\system32\asomoqgv.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ayksocsk.dll",setvm
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    Clique sur Fix checked (en bas à gauche)
    10 Avril 2007 13:18:32

    Log Hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:16:33, on 10/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\FRAPS\FRAPS.EXE
    C:\WINDOWS\system32\AvantClick.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\tcpipmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Ubisoft\XIII\System\XIII.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AvantClick.lnk = C:\WINDOWS\system32\AvantClick.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: AvantClick Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    Log Smitfraud :

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aerial


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aerial\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aerial\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    C'est bon?
    a b 8 Sécurité
    10 Avril 2007 13:25:02

    Un dernier scan :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    10 Avril 2007 17:47:20

    Log Kaspersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 10, 2007 5:45:03 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/04/2007
    Enregistrements dans la base antivirus Kaspersky : 293693
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 86229
    Nombre de virus trouvés 12
    Nombre d'objets infectés 34 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:21:19

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\aerial\Application Data\Camfrog\immessages.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\backups\backup-20070409-214736-684.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Smitfraud\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Smitfraud\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Smitfraud\SmitfraudFix.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\aerial\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows Live Contacts\a3rial@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows Live Contacts\a3rial@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Historique\History.IE5\MSHist012007040920070410\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\ma1x1dd1.game Infecté : not-a-virus:p orn-Dialer.Win32.GBDialer.i ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\mst8E.tmp Infecté : Trojan.Win32.Agent.qt ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF185E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF186F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF9CFB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DFC9B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DFCA7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\jfkrsm.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP11\A0001113.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP77\A0017814.exe Infecté : Trojan-Downloader.Win32.Small.cwj ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019554.dll Infecté : Trojan-Proxy.Win32.Dlena.cl ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019604.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019605.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019606.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019607.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019608.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019609.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019647.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019647.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019647.exe RarSFX: infecté - 2 ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019652.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\ayksocsk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
    C:\VundoFix Backups\jkkji.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\VundoFix Backups\ljjgefc.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\pmnliig.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\rvprbvsv.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\wvuroop.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\xxyywvt.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\algs7.exe Infecté : Backdoor.Win32.Agent.acx ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\max1d1641.exe Infecté : not-a-virus:p orn-Dialer.Win32.GBDialer.i ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wvuroop.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\asomoqgv.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\tcpipmon.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wintuh32.dll Infecté : Trojan.Win32.Agent.qt ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP5\A0000358.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    I:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    10 Avril 2007 17:52:04

    Re,

    Suprimme ces dossiers :
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\backups
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Smitfraud
    C:\VundoFix Backups

    Vide ce dossier :
    C:\Documents and Settings\aerial\Local Settings\Temp

    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\jfkrsm.exe
    C:\WINDOWS\system32\algs7.exe
    C:\WINDOWS\system32\max1d1641.exe
    C:\WINDOWS\system32\wvuroop.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    10 Avril 2007 19:23:27

    File/Folder C:\jfkrsm.exe not found.
    File/Folder C:\WINDOWS\system32\algs7.exe not found.
    File/Folder C:\WINDOWS\system32\max1d1641.exe not found.
    File/Folder C:\WINDOWS\system32\wvuroop.dll not found.

    Created on 04/10/2007 19:22:06
    a b 8 Sécurité
    10 Avril 2007 19:29:21

    Tu peux refaire un scan Kaspersky ?
    10 Avril 2007 22:20:21

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 10, 2007 10:17:28 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/04/2007
    Enregistrements dans la base antivirus Kaspersky : 294489
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 86015
    Nombre de virus trouvés 12
    Nombre d'objets infectés 23 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:56:15

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\aerial\Application Data\Camfrog\immessages.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Application Data\Mozilla\Firefox\Profiles\m065325g.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_346.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows Live Contacts\a3rial@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows Live Contacts\a3rial@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Historique\History.IE5\MSHist012007040920070410\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\TFR45D4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\TFR45E5.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\TFR4608.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF185E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF186F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF5CA9.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF9CFB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DFC9B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DFCA7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP11\A0001113.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP77\A0017814.exe Infecté : Trojan-Downloader.Win32.Small.cwj ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019554.dll Infecté : Trojan-Proxy.Win32.Dlena.cl ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019604.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019605.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019606.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019607.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019608.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP85\A0019609.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019647.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019647.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019647.exe RarSFX: infecté - 2 ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019652.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019680.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019689.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\A0019691.exe Infecté : not-a-virus:p orn-Dialer.Win32.GBDialer.i ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP86\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\jfkrsm.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\algs7.exe Infecté : Backdoor.Win32.Agent.acx ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\asomoqgv.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\tcpipmon.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wintuh32.dll Infecté : Trojan.Win32.Agent.qt ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wvuroop.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP5\A0000358.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    Analyse terminée.
    a b 8 Sécurité
    10 Avril 2007 22:22:01

    Re,

    Supprime ce dossier :
    C:\_OTMoveIt\

    Désactive puis réactive la restauration du système.
    10 Avril 2007 22:33:20

    Heu je ne peut pas supprimer C:\_OTMoveIt\ car il me dit "impossible de supprimer tcpipmon.exe : Accé refusé"
    a b 8 Sécurité
    10 Avril 2007 22:33:46

    Tu as essayé en sans échec ?
    10 Avril 2007 22:41:28

    Voila j'ai supprimer, je te post quel log maintenant?
    a b 8 Sécurité
    11 Avril 2007 12:15:38

    Tu peux refaire un scan Kaspersky ?
    11 Avril 2007 18:26:15

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 11, 2007 6:24:03 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/04/2007
    Enregistrements dans la base antivirus Kaspersky : 295510
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 76738
    Nombre de virus trouvés 5
    Nombre d'objets infectés 6 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:12:08

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\aerial\Application Data\Camfrog\immessages.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Messenger\a3rial@hotmail.com\SharingMetadata\Working\database_305C_D771_5CD7_2FF8\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows Live Contacts\a3rial@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Microsoft\Windows Live Contacts\a3rial@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Mozilla\Firefox\Profiles\m065325g.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Mozilla\Firefox\Profiles\m065325g.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Mozilla\Firefox\Profiles\m065325g.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Application Data\Mozilla\Firefox\Profiles\m065325g.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Historique\History.IE5\MSHist012007041120070412\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF4BAD.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF4BBB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF519.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DF52D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temp\~DFB76A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\aerial\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP88\A0019730.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP88\A0019731.exe Infecté : Backdoor.Win32.Agent.acx ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP88\A0019732.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP88\A0019734.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP88\A0019735.dll Infecté : Trojan.Win32.Agent.qt ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP88\A0019736.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP91\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{D752E40A-CF62-4ADD-A778-574D64279ACF}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_398.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\_restore{3F6F90C8-AD02-437F-8323-7EA9CA8894F8}\RP91\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    11 Avril 2007 18:33:03

    Re,

    Désactive puis réactive la restauration du système.
    11 Avril 2007 19:56:49

    et après?
    a b 8 Sécurité
    11 Avril 2007 19:58:18

    Je pense que c'est finit.
    11 Avril 2007 20:04:55

    OK je repost un log hijackThis et OTMoveIt au cas ou?
    a b 8 Sécurité
    11 Avril 2007 20:48:40

    Hijackthis uniquement.
    12 Avril 2007 00:02:30

    Logfile of HijackThis v1.99.1
    Scan saved at 00:01:35, on 12/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\FRAPS\FRAPS.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\aerial\Bureau\@erial\Windows\Maintenance\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AvantClick.lnk = C:\WINDOWS\system32\AvantClick.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: AvantClick Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantClickMemory.exe
    O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    a b 8 Sécurité
    12 Avril 2007 11:34:12

    Tu as d'autres problèmes ?
    12 Avril 2007 11:40:26

    Non j'en vois pas d'autres pour le moment... En tout cas merci ;) 
    a b 8 Sécurité
    12 Avril 2007 11:44:36

    Des questions ?
    12 Avril 2007 11:59:07

    ha oui des question, pourquoi tu ma fait activer et désactiver la restauration système? :$
    a b 8 Sécurité
    12 Avril 2007 12:00:55

    Pour supprimer les points de restauration infectés.
    12 Avril 2007 12:05:06

    Ok ben merci pour ton aide Angel et à la prochaine ;)  bonne continuation
    a b 8 Sécurité
    12 Avril 2007 12:06:32

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS