Votre question

Pc infecté, lenteur enorme..aidez moi svp voilà mon log

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Février 2007 00:02:04

J'ai laissé mon ordi a mon petit frere et en rentrant...des lenteurs enormes et pleins de fichiers dans "msconfig" que je ne connais pas!!

Aidez moi svp, je m'en sers pour bosser!
Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 23:59:45, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchosts.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\Update.exe
C:\WINDOWS\TEMP\win9.tmp.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\divers logiciels\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A2BF41A4-1E99-4066-B378-5D95D744EBDF} - C:\WINDOWS\system32\iifffee.dll
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: iifffee - C:\WINDOWS\SYSTEM32\iifffee.dll
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\yfjffcs.dll
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Autres pages sur : infecte lenteur enorme aidez svp log

26 Février 2007 00:43:09

et ton antivirus ne réagis pas?
Contenus similaires
26 Février 2007 09:09:31

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    26 Février 2007 09:35:10

    Alors voilà le rapport vundo:


    VundoFix V6.3.9

    Checking Java version...

    Scan started at 09:25:51 26/02/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\winepi32.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\winepi32.dll
    C:\WINDOWS\system32\winepi32.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    et le nouveau hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 09:32:56, on 26/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
    C:\WINDOWS\system32\v6.exe
    C:\Program Files\Ipwindows\ipwins.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\Update.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\divers logiciels\hijackthis\test.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {A2BF41A4-1E99-4066-B378-5D95D744EBDF} - C:\WINDOWS\system32\iifffee.dll
    O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
    O20 - Winlogon Notify: iifffee - C:\WINDOWS\SYSTEM32\iifffee.dll
    O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\yfjffcs.dll
    O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
    O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
    O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


    Que dois je faire maintenant ?
    Merci
    26 Février 2007 10:03:26

    voilà mon rapport VBG si ça peut aider...
    Merci


    [02/26/2007, 9:51:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
    [02/26/2007, 9:51:58] - Detected System Information:
    [02/26/2007, 9:51:58] - Windows Version: 5.1.2600, Service Pack 2
    [02/26/2007, 9:51:58] - Current Username: Administrateur (Admin)
    [02/26/2007, 9:51:58] - Windows is in NORMAL mode.
    [02/26/2007, 9:51:58] - Searching for Browser Helper Objects:
    [02/26/2007, 9:51:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [02/26/2007, 9:51:58] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
    [02/26/2007, 9:51:58] - BHO 3: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\jkhff
    [02/26/2007, 9:51:58] - Found: HKLM\...\Winlogon\Notify\jkhff - This is probably Virtumundo.
    [02/26/2007, 9:51:58] - Assigning {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} MSEvents Object
    [02/26/2007, 9:51:58] - BHO list has been changed! Starting over...
    [02/26/2007, 9:51:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [02/26/2007, 9:51:58] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
    [02/26/2007, 9:51:58] - BHO 3: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} (MSEvents Object)
    [02/26/2007, 9:51:58] - ALERT: Found MSEvents Object!
    [02/26/2007, 9:51:58] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
    [02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
    [02/26/2007, 9:51:58] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [02/26/2007, 9:51:58] - BHO 6: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - No filename found. Continuing.
    [02/26/2007, 9:51:58] - BHO 7: {73364D99-1240-4dff-B12A-67E448373148} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
    [02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
    [02/26/2007, 9:51:58] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [02/26/2007, 9:51:58] - BHO 9: {A2BF41A4-1E99-4066-B378-5D95D744EBDF} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\iifffee
    [02/26/2007, 9:51:58] - Found: HKLM\...\Winlogon\Notify\iifffee - This is probably Virtumundo.
    [02/26/2007, 9:51:58] - Assigning {A2BF41A4-1E99-4066-B378-5D95D744EBDF} MSEvents Object
    [02/26/2007, 9:51:58] - BHO list has been changed! Starting over...
    [02/26/2007, 9:51:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [02/26/2007, 9:51:58] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
    [02/26/2007, 9:51:58] - BHO 3: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} (MSEvents Object)
    [02/26/2007, 9:51:58] - ALERT: Found MSEvents Object!
    [02/26/2007, 9:51:58] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
    [02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
    [02/26/2007, 9:51:58] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [02/26/2007, 9:51:58] - BHO 6: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - No filename found. Continuing.
    [02/26/2007, 9:51:58] - BHO 7: {73364D99-1240-4dff-B12A-67E448373148} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
    [02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
    [02/26/2007, 9:51:58] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [02/26/2007, 9:51:58] - BHO 9: {A2BF41A4-1E99-4066-B378-5D95D744EBDF} (MSEvents Object)
    [02/26/2007, 9:51:58] - ALERT: Found MSEvents Object!
    [02/26/2007, 9:51:58] - BHO 10: {A646CE7E-951E-44d1-B93C-F7136DA41E58} (MSNM System)
    [02/26/2007, 9:51:58] - BHO 11: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
    [02/26/2007, 9:51:58] - BHO 12: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
    [02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\nimyhvrk
    [02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\nimyhvrk, continuing.
    [02/26/2007, 9:51:58] - Finished Searching Browser Helper Objects
    [02/26/2007, 9:51:58] - *** Detected MSEvents Object
    [02/26/2007, 9:51:58] - Trying to remove MSEvents Object...
    [02/26/2007, 9:51:59] - Terminating Process: IEXPLORE.EXE
    [02/26/2007, 9:52:16] - Terminating Process: RUNDLL32.EXE
    [02/26/2007, 9:52:17] - Disabling Automatic Shell Restart
    [02/26/2007, 9:52:17] - Terminating Process: EXPLORER.EXE
    [02/26/2007, 9:52:17] - Suspending the NT Session Manager System Service
    [02/26/2007, 9:52:18] - Terminating Windows NT Logon/Logoff Manager
    [02/26/2007, 9:52:53] - Re-enabling Automatic Shell Restart
    [02/26/2007, 9:52:53] - File to disable: C:\WINDOWS\system32\jkhff.dll
    [02/26/2007, 9:52:53] - Renaming C:\WINDOWS\system32\jkhff.dll -> C:\WINDOWS\system32\jkhff.dll.vir
    [02/26/2007, 9:52:54] - File successfully renamed!
    [02/26/2007, 9:52:54] - Removing HKLM\...\Browser Helper Objects\{283EEDB8-EBB2-47C8-B115-0F6B35C5763E}
    [02/26/2007, 9:52:54] - Removing HKCR\CLSID\{283EEDB8-EBB2-47C8-B115-0F6B35C5763E}
    [02/26/2007, 9:52:54] - Adding Kill Bit for ActiveX for GUID: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E}
    [02/26/2007, 9:52:54] - Deleting ATLEvents/MSEvents Registry entries
    [02/26/2007, 9:52:54] - Removing HKLM\...\Winlogon\Notify\jkhff
    [02/26/2007, 9:52:54] - Searching for Browser Helper Objects:
    [02/26/2007, 9:52:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [02/26/2007, 9:52:54] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
    [02/26/2007, 9:52:54] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
    [02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
    [02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
    [02/26/2007, 9:52:54] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [02/26/2007, 9:52:54] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
    [02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:52:54] - No filename found. Continuing.
    [02/26/2007, 9:52:54] - BHO 6: {73364D99-1240-4dff-B12A-67E448373148} ()
    [02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
    [02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
    [02/26/2007, 9:52:54] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [02/26/2007, 9:52:54] - BHO 8: {A2BF41A4-1E99-4066-B378-5D95D744EBDF} (MSEvents Object)
    [02/26/2007, 9:52:54] - ALERT: Found MSEvents Object!
    [02/26/2007, 9:52:54] - BHO 9: {A646CE7E-951E-44d1-B93C-F7136DA41E58} (MSNM System)
    [02/26/2007, 9:52:54] - BHO 10: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
    [02/26/2007, 9:52:54] - BHO 11: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
    [02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\nimyhvrk
    [02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\nimyhvrk, continuing.
    [02/26/2007, 9:52:54] - Finished Searching Browser Helper Objects
    [02/26/2007, 9:52:54] - *** Detected MSEvents Object
    [02/26/2007, 9:52:54] - Trying to remove MSEvents Object...
    [02/26/2007, 9:52:55] - Terminating Process: IEXPLORE.EXE
    [02/26/2007, 9:52:59] - Terminating Process: RUNDLL32.EXE
    [02/26/2007, 9:53:00] - Disabling Automatic Shell Restart
    [02/26/2007, 9:53:00] - Terminating Process: EXPLORER.EXE
    [02/26/2007, 9:53:00] - Suspending the NT Session Manager System Service
    [02/26/2007, 9:53:00] - Terminating Windows NT Logon/Logoff Manager
    [02/26/2007, 9:53:00] - Re-enabling Automatic Shell Restart
    [02/26/2007, 9:53:00] - File to disable: C:\WINDOWS\system32\iifffee.dll
    [02/26/2007, 9:53:00] - Renaming C:\WINDOWS\system32\iifffee.dll -> C:\WINDOWS\system32\iifffee.dll.vir
    [02/26/2007, 9:53:01] - File successfully renamed!
    [02/26/2007, 9:53:01] - Removing HKLM\...\Browser Helper Objects\{A2BF41A4-1E99-4066-B378-5D95D744EBDF}
    [02/26/2007, 9:53:01] - Removing HKCR\CLSID\{A2BF41A4-1E99-4066-B378-5D95D744EBDF}
    [02/26/2007, 9:53:01] - Adding Kill Bit for ActiveX for GUID: {A2BF41A4-1E99-4066-B378-5D95D744EBDF}
    [02/26/2007, 9:53:01] - Deleting ATLEvents/MSEvents Registry entries
    [02/26/2007, 9:53:01] - Removing HKLM\...\Winlogon\Notify\iifffee
    [02/26/2007, 9:53:01] - Searching for Browser Helper Objects:
    [02/26/2007, 9:53:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [02/26/2007, 9:53:01] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
    [02/26/2007, 9:53:01] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
    [02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
    [02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
    [02/26/2007, 9:53:01] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [02/26/2007, 9:53:01] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
    [02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:53:01] - No filename found. Continuing.
    [02/26/2007, 9:53:01] - BHO 6: {73364D99-1240-4dff-B12A-67E448373148} ()
    [02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
    [02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
    [02/26/2007, 9:53:01] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [02/26/2007, 9:53:01] - BHO 8: {A646CE7E-951E-44d1-B93C-F7136DA41E58} (MSNM System)
    [02/26/2007, 9:53:01] - BHO 9: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
    [02/26/2007, 9:53:01] - BHO 10: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
    [02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\nimyhvrk
    [02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\nimyhvrk, continuing.
    [02/26/2007, 9:53:01] - Finished Searching Browser Helper Objects
    [02/26/2007, 9:53:01] - Finishing up...
    [02/26/2007, 9:53:01] - A restart is needed.
    [02/26/2007, 9:53:12] - Attempting to Restart via STOP error (Blue Screen!)
    26 Février 2007 10:52:14

    Re,

    Télécharge SmitfraudFix de S!Ri :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Tu le dézippes sur le Bureau.

    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

    Poste le rapport.

    ET :

    La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

    1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

    Installe-le sur ton bureau

    - Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
    Clique sur Mise à jour.
    Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

    2/ Télécharge Ccleaner

    Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

    3/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    4/ Lance Ccleaner

    Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

    5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
    A la fin du scan il affichera une liste des fichiers détectés.
    Clique sur le bouton Appliquer toutes les actions.
    Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

    6/ Redémarre en mode normal.
    Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
    26 Février 2007 12:29:21

    voilà le rapport AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:19:33 26/02/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027084.exe -> Adware.Agent : Ignoré.
    C:\WINDOWS\ielocales.dll -> Adware.Agent : Ignoré.
    C:\WINDOWS\mslocales.exe -> Adware.Agent : Ignoré.
    C:\WINDOWS\mssrv.exe -> Adware.Agent : Ignoré.
    C:\WINDOWS\system32\Locales\driverpp.sys -> Adware.Agent : Ignoré.
    C:\WINDOWS\system32\Locales\ielocales.dll -> Adware.Agent : Ignoré.
    C:\WINDOWS\system32\Locales\mslocales.exe -> Adware.Agent : Ignoré.
    C:\WINDOWS\system32\Locales\mssrv.EXE -> Adware.Agent : Ignoré.
    C:\Program Files\BraveSentry -> Adware.Bravesentry : Ignoré.
    C:\Program Files\BraveSentry\BraveSentry.lic -> Adware.Bravesentry : Ignoré.
    C:\Program Files\BraveSentry\Uninstall.exe -> Adware.Bravesentry : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP33\A0009658.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009676.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009709.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0009713.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0010724.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011728.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011736.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011741.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011765.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP41\A0011882.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012959.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012960.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012979.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP54\A0016689.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019858.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019877.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019880.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019889.old -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026916.dll -> Adware.Maxifiles : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026917.exe -> Adware.Maxifiles : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026940.dll -> Adware.PurityScan : Ignoré.
    HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Ignoré.
    C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\system.dll -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026806.dll -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026849.dll -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026840.dll -> Adware.SpySheriff : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026841.dll -> Adware.SpySheriff : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026842.dll -> Adware.SpySheriff : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026843.dll -> Adware.SpySheriff : Ignoré.
    C:\Documents and Settings\LocalService\Local Settings\Temp\i3E.tmp -> Adware.SurfSide : Ignoré.
    C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Ignoré.
    C:\Documents and Settings\NetworkService\Local Settings\Temp\i3D.tmp -> Adware.SurfSide : Ignoré.
    C:\Documents and Settings\NetworkService\Local Settings\Temp\i3F.tmp -> Adware.SurfSide : Ignoré.
    C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Ignoré.
    C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun2.exe -> Adware.SurfSide : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026886.dll -> Adware.WebHancer : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026888.exe -> Adware.WebHancer : Ignoré.
    HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Ignoré.
    HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026938.dll -> Backdoor.Padodor : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026937.exe -> Backdoor.Padodor.ax : Ignoré.
    C:\WINDOWS\system32\advvpi32.dll -> Backdoor.Small.nz : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026928.exe -> Dialer.GBDialer.i : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP74\A0025737.exe -> Downloader.Agent.awf : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026918.exe -> Downloader.Agent.awf : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026923.exe -> Downloader.Agent.awf : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026924.exe -> Downloader.Agent.awf : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026925.exe -> Downloader.Agent.awf : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026927.exe -> Downloader.Agent.awf : Ignoré.
    C:\Documents and Settings\NetworkService\Local Settings\Temp\v4x6.gam5e -> Downloader.Agent.bdr : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026800.exe -> Downloader.Agent.bdr : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026826.exe -> Downloader.Agent.bdr : Ignoré.
    C:\WINDOWS\system32\vxga8me6.exe -> Downloader.Agent.bdr : Ignoré.
    C:\Program Files\InetGet2\YazzleBundle-1122.exe -> Downloader.Purity.dz : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026794.exe -> Downloader.Small : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026820.exe -> Downloader.Small : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026824.exe -> Downloader.Small : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026931.exe -> Downloader.Small : Ignoré.
    C:\WINDOWS\system32\dlh9jkd1q1.exe -> Downloader.Small : Ignoré.
    C:\WINDOWS\system32\vxga1me4t1.exe -> Downloader.Small : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026929.exe -> Downloader.Small.crc : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026926.exe -> Downloader.Small.dwc : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026934.dll -> Downloader.Small.dxm : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027086.exe -> Downloader.Small.dxm : Ignoré.
    C:\Documents and Settings\NetworkService\Local Settings\Temp\1.dllb -> Downloader.Tibs.hh : Ignoré.
    C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1t1.game -> Downloader.Tibs.hh : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026930.exe -> Downloader.Tiny.fk : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026798.exe -> Dropper.Small.avu : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026823.exe -> Dropper.Small.avu : Ignoré.
    C:\WINDOWS\system32\vxga5me3.exe -> Dropper.Small.avu : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027083.exe -> Logger.BZub.gr : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026935.dll -> Logger.BZub.hg : Ignoré.
    C:\WINDOWS\desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Ignoré.
    C:\WINDOWS\system32\wbptq.dll -> Proxy.Agent.df : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026801.sys -> Rootkit.Agent.dw : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026827.sys -> Rootkit.Agent.dw : Ignoré.
    C:\WINDOWS\system32\runtime.sys -> Rootkit.Agent.dw : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026944.dll -> Trojan.Agent.acl : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026821.exe -> Trojan.Agent.oh : Ignoré.
    C:\WINDOWS\system32\vxga4me1.exe -> Trojan.Agent.oh : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026876.dll -> Trojan.Agent.vg : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026870.exe -> Trojan.Dialer.rt : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026881.exe -> Trojan.Dialer.rt : Ignoré.
    C:\WINDOWS\system32\dlh9jkd1q5.exe -> Trojan.Small : Ignoré.
    C:\WINDOWS\system32\wcpcc.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026790.sys -> Trojan.Small.bs : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026825.sys -> Trojan.Small.bs : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026945.sys -> Trojan.Small.bs : Ignoré.
    C:\WINDOWS\9129837.exe -> Trojan.Small.bs : Ignoré.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026936.dll -> Worm.Locksky.aw : Ignoré.


    Fin du rapport

    le nouveau rapport hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:26:19, on 26/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\Update.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    E:\divers logiciels\hijackthis\test.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ikyruygv.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
    O20 - Winlogon Notify: instcat - instcat.dll (file missing)
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
    O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\yfjffcs.dll
    O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
    O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    j'ai l'ordi toujours lent et d'apres AVG j'ai suis infecté par 108 logiciels espions rootkit etc...
    Que dois je faire maintenant svp??Merci
    26 Février 2007 13:55:23

    Re,

    Citation :
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026936.dll -> Worm.Locksky.aw : Ignoré.


    Tu n'as rien nettoté avec AVG-AS donc recommence le scan en prenant soin :

    Citation :
    A la fin du scan il affichera une liste des fichiers détectés.
    Clique sur le bouton Appliquer toutes les actions.


    Consulte cette page pour voir commen se servire d'AVG-AS :

    http://www.malekal.com/tutorial_AVG_AntiSpyware.php

    Ensuite il me manque le rapport de SmitfraudFix

    Citation :
    Télécharge SmitfraudFix de S!Ri :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Tu le dézippes sur le Bureau.

    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

    Poste le rapport.
    26 Février 2007 20:02:10

    Logfile of HijackThis v1.99.1
    Scan saved at 19:51:46, on 26/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    E:\divers logiciels\hijackthis\test.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll (file missing)
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
    O20 - Winlogon Notify: instcat - instcat.dll (file missing)
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
    O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\yfjffcs.dll
    O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
    O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


    SmitFraudFix v2.144

    Rapport fait à 19:54:53,85, 26/02/2007
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\desktop.html PRESENT !
    C:\WINDOWS\xpupdate.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\svchosts.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"

    [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B60787}\InProcServer32]
    @="C:\WINDOWS\system32\yfjffcs.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B60787}\InProcServer32]
    @="C:\WINDOWS\system32\yfjffcs.dll"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

    [HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
    @="C:\WINDOWS\Inf\msio32.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
    @="C:\WINDOWS\Inf\msio32.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin



    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:49:07 26/02/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027084.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mslocales.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mssrv.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Locales\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Locales\ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Locales\mslocales.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Locales\mssrv.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\BraveSentry\BraveSentry.lic -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\BraveSentry\Uninstall.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP33\A0009658.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009676.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009709.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0009713.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0010724.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011728.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011736.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011741.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011765.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP41\A0011882.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012959.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012960.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012979.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP54\A0016689.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019858.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019877.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019880.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019889.old -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-839522115-1123561945-2147053123-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026916.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026917.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026940.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\AJ8RI165\130[1].net -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\URMWPEFQ\131[1].net -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\nsh5.tmp\Telecharger.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026806.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026849.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026840.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026841.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026842.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026843.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temp\i3E.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NetworkService\Local Settings\Temp\i3D.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NetworkService\Local Settings\Temp\i3F.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun2.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026886.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026888.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026938.dll -> Backdoor.Padodor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026937.exe -> Backdoor.Padodor.ax : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\advvpi32.dll -> Backdoor.Small.nz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026928.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP74\A0025737.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026918.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026923.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026924.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026925.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026927.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NetworkService\Local Settings\Temp\v4x6.gam5e -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026800.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026826.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vxga8me6.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027115.exe -> Downloader.Purity.dz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026794.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026820.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026824.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026931.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027105.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vxga1me4t1.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026929.exe -> Downloader.Small.crc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026926.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026934.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027086.exe -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NetworkService\Local Settings\Temp\1.dllb -> Downloader.Tibs.hh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1t1.game -> Downloader.Tibs.hh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026930.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026798.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026823.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vxga5me3.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027083.exe -> Logger.BZub.gr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026935.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Ignoré.
    C:\WINDOWS\system32\wbptq.dll -> Proxy.Agent.df : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\maindll.dll -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026801.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026827.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\runtime.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@pro-market[2].txt -> TrackingCookie.Pro-market : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026944.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026821.exe -> Trojan.Agent.oh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vxga4me1.exe -> Trojan.Agent.oh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026876.dll -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026870.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026881.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\dlh9jkd1q5.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wcpcc.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026790.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026825.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026945.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\9129837.exe -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026936.dll -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport



    Voilà mes 3rapports...j'espere que ça pourra etre utile...
    Je vais ré installer mon antivirus quand meme ( trend ) car il n'est plus actif depuis que j'ai toutes ces merdes!
    Merci pour votre aide
    26 Février 2007 20:55:12

    J'ai envie d'installer zonealarm en complement d'avastpour proteger mon ordi , j'ai peur que mon ordi soit encore bien infesté...
    HELP
    Merci
    26 Février 2007 21:36:39

    Aidez moi svp, avast me trouve encore bcp de spy et cheval de Troie...
    26 Février 2007 21:48:34

    salut moi j'ai zone alarm pro comme pare feu c'est super et comme antivirus j'ai bitdefender10 internetsecurity. moi je te conseille zone alarm comme pare feu et avast comme antivirus et ad awaresee pour les spaware.
    26 Février 2007 22:02:31

    ok Merci je pense donc garder zonealarm en association avec avast.
    Mais est ce que bob ou qq'un d'autre peu me commentez mes posts svp...maniere de savoir ce que je dois faire.
    Merci
    26 Février 2007 22:40:21

    De mieux en mieux..quand mon ordi redemarre maintenant il me dit que le fichier system.dll est manquant.....j'en ai marrde de cet ordi!!!!!! :fou:  :fou:  :fou: 
    27 Février 2007 09:08:34

    je fais quoi je telecharge ce fichier system.dll ???
    Et mes posts, ils disent quoi?? svp bob help!
    merci
    27 Février 2007 09:16:03

    Bonjour,

    Oui tu peut installer ZoneAlarm de suite !! Apres tu continue comme ceci :

    1/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    2/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    3/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout et sauvegarde le rapport.

    4/ • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt et le deuxieme rapport de SmitfraudFix dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    27 Février 2007 10:03:15


    SDFix: Version 1.68

    Run by Administrateur - 27/02/2007 @ 9:44:55,67

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix

    Safe Mode:
    Checking Services:

    Name:

    Path:


    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...




    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------


    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "E:\\Program Files\\CanalPlayer.exe"="E:\\Program Files\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
    "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Internet Explorer"
    "C:\\WINDOWS\\TEMP\\win9.tmp.exe"="C:\\WINDOWS\\TEMP\\win9.tmp.exe:*:Enabled:win9.tmp"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


    Remaining Files:
    ---------------



    Checking For Files with Hidden Attributes :

    C:\WINDOWS\system32\iifffee.dll.vir
    C:\WINDOWS\system32\iifgfeb.dll
    C:\WINDOWS\system32\jkhff.dll.vir
    C:\WINDOWS\system32\jkkljgg.dll
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\NetworkService\Local Settings\Temp\BIT94.tmp

    Add/Remove Programs List:

    Ad-Aware SE Personal
    Audacity 1.2.6
    avast! Antivirus
    AVG Anti-Spyware 7.5
    CCleaner (remove only)
    CDex extraction audio
    eMule
    Everest Poker (Remove Only)
    HijackThis 1.99.1
    Photo et imagerie HP 3.1
    K-Lite Codec Pack 2.81 Full
    Microsoft .NET Framework 1.1
    Mozilla Firefox (1.5)
    Nero OEM
    Nero Suite
    Panda ActiveScan
    R‚cup‚rez vos Fichiers
    Spybot - Search & Destroy 1.3
    Archiveur WinRAR
    ZoneAlarm Pro
    Microsoft Office 2000 SR-1 Premium
    Microsoft Office 2000 SR-1 Disque 2
    AiO_Scan
    1300Trb
    HPpromotions
    LUMIX Simple Viewer
    Memories Disc Creator 2.0
    Creative Mouse Optical 3000
    DocProc
    J2SE Runtime Environment 5.0 Update 11
    HPSystemDiagnostics
    SkinsHP1
    Readme
    Logitech ImageStudio
    QuickProjects
    1300
    InstantShare
    Director
    QFolder
    Scan
    Microsoft .NET Framework 1.1 French Language Pack
    hpmdtab
    CreativeProjects
    Adobe Reader 7.0.9 - Fran‡ais
    1300_Help
    MSN Messenger 7.5
    AiOSoftware
    PhotoGallery
    1300Tour
    Microsoft .NET Framework 1.1
    HP Software Update
    TrayApp
    PrintScreen
    Copy
    Fax
    SkinsHP2
    Unload
    AIOMinimal
    HP PSC & OfficeJet 3.0
    Jasc Paint Shop Pro 9
    WebReg

    Finished


    SmitFraudFix v2.144

    Rapport fait à 9:42:18,53, 27/02/2007
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"


    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\desktop.html supprimé
    C:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"



    »»»»»»»»»»»»»»»»»»»»»»»» Fin


    Logfile of HijackThis v1.99.1
    Scan saved at 09:59:52, on 27/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avast\Avast4\aswUpdSv.exe
    C:\Program Files\Avast\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avast\Avast4\ashWebSv.exe
    C:\PROGRA~1\Avast\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\divers logiciels\hijackthis\test.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
    O20 - Winlogon Notify: instcat - instcat.dll (file missing)
    O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
    O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
    O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Mon ordinateur est encore plus lent....et maintenant en plus on me demande d'installer le cd d'xp service pack 2 (protection de fichier windows)car il me manque des trucs installés(notamment DLL Cache) ...le probleme c'est que je n'ai plus ce cd...et meme en mettant d'autre cd d'xp j'ai tjs ce message

    27 Février 2007 10:07:06

    Le message dit
    Les fichiers necessaires au fonctionnement de windows doivent etre copiés dans le dossier DLL Cache
    Inserez votre CD windows xp pro maintenant.
    ET je n'arrive pas a me debarrasser de ce message
    27 Février 2007 10:09:02

    Re,

    On verra plus tard pour ce message :) 

    Télécharge sur ton bureau :

    http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, colle le contenu entier ici.
    27 Février 2007 10:15:28

    voilà:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 27/02/2007 a 10:14:34,76

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\kr_done1 FOUND
    C:\WINDOWS\system32\vx.tll FOUND

    C:\PROGRA~1\RACLE~1\ FOUND
    "C:\Program Files\Everest Poker\" FOUND
    "C:\Program Files\InetGet2\" FOUND
    "C:\Program Files\PeDevice\" FOUND
    *** Fin du rapport !
    27 Février 2007 10:20:03

    OK !

    1/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    2/ Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    3/ Poste un nouveau rapport HijackThis.
    27 Février 2007 10:59:48

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 27/02/2007 a 10:52:04,64

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !


    Logfile of HijackThis v1.99.1
    Scan saved at 10:58:45, on 27/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avast\Avast4\aswUpdSv.exe
    C:\Program Files\Avast\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avast\Avast4\ashWebSv.exe
    C:\PROGRA~1\Avast\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\divers logiciels\hijackthis\test.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
    O20 - Winlogon Notify: instcat - instcat.dll (file missing)
    O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
    O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
    O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Désolé du retard mais l'ordi etait bloqué juste apres le mode sans echec car il verifait des mises a jour de windows....?? juste au demarrage...bizarre enfin..voilà les rapports.
    Merci bob de m'aider
    27 Février 2007 11:55:55

    Bob!!! je fais quoi maintenant stp ? j'ai tjs cette fenetre qui ne veux pas s'enlever de "Protection de fichiers Windows" et je ne sais pas si mes rapports sont bons?
    27 Février 2007 13:18:35

    qq'un pour m'aider??
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS