Se connecter / S'enregistrer
Votre question

Spy percistant : j'ai tout essayé :'( [résolue]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Février 2007 15:07:53

Salut à tous et bon week-end :pt1cable: 

Voila j'ai été infacté par un spyware dont je n'arrive pas à me dépatouiller :fou:  .
Je pense que c'est Smitfraud-C...
J'ai tout tenté : SmitfraudFix ; Scan Avast! ; Spyware doctor ; Ad-ware ; Spybot .... Il revien toujours :cry: 

Voila mon rapport Hijack :


Logfile of HijackThis v1.99.1
Scan saved at 15:06:53, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Romain\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 91.121.11.219 l2authd.lineage2.com
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\TEMP\win55.tmp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A87A57EE-47BC-491D-957B-E7366E36583E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Pitié aidé moi, je croi que je vais craquer !!!!! :bounce:  :pt1cable:  :kaola:  :heink:  :bounce: 

Autres pages sur : spy percistant essaye resolue

11 Février 2007 14:52:32

Personne pour m'aider ? Pitier j'ai encore heu une alerte :'( 


Sinon, quelque info : il me redirige (je supose que c'est lui, vu que cela n'as lieu que depuis que je suis infecté) sur une page de Winantivirus Pro 2006.

Il faut pas ètre une flèche pour comprendre qu'ils sont les auteurs du spy, pour vendre... Enfin je pense...
a b 8 Sécurité
11 Février 2007 14:58:06

Bonjour,

Infection Vundo apparemment.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Contenus similaires
    11 Février 2007 15:12:44

    Merci pôur ta réponse AngelDark !
    Voila mon nouveau rappor Hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:09:37, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Rainlendar2\Rainlendar2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Romain\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O1 - Hosts: 91.121.11.219 l2authd.lineage2.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {313300DA-0267-4825-B7F5-841E3503FE31} - C:\WINDOWS\system32\byxxuvv.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5BF6F7F8-9BB7-77FB-853F-040736F389C4} - C:\WINDOWS\system32\pxfrbpe.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ywmkbxaa.dll (file missing)
    O2 - BHO: (no name) - {6DE3454A-ED64-4630-BE25-F3133CE67B90} - C:\WINDOWS\system32\awvvt.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O2 - BHO: (no name) - {FC454295-F530-42DD-B895-BC4CA7DBAF06} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A87A57EE-47BC-491D-957B-E7366E36583E}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awvvw - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


    Et mon rapport Vundo Fix :

    VundoFix V6.3.6

    Checking Java version...

    Java version is 1.5.0.4

    Scan started at 15:02:10 11/02/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtsrqn.dll
    C:\WINDOWS\system32\awvvt.dll
    C:\WINDOWS\system32\byxxuvv.dll
    C:\WINDOWS\system32\mljihhh.dll
    C:\WINDOWS\system32\tvvwa.bak1
    C:\WINDOWS\system32\tvvwa.bak2
    C:\WINDOWS\system32\tvvwa.ini
    C:\WINDOWS\system32\ywmkbxaa.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtsrqn.dll
    C:\WINDOWS\system32\awtsrqn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awvvt.dll
    C:\WINDOWS\system32\awvvt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\byxxuvv.dll
    C:\WINDOWS\system32\byxxuvv.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\mljihhh.dll
    C:\WINDOWS\system32\mljihhh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tvvwa.bak1
    C:\WINDOWS\system32\tvvwa.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tvvwa.bak2
    C:\WINDOWS\system32\tvvwa.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tvvwa.ini
    C:\WINDOWS\system32\tvvwa.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ywmkbxaa.dll
    C:\WINDOWS\system32\ywmkbxaa.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\byxxuvv.dll
    C:\WINDOWS\system32\byxxuvv.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    a b 8 Sécurité
    11 Février 2007 15:16:24

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    11 Février 2007 15:22:03

    Et voila la bète :

    "Romain" - 07-02-11 15:18:09 Service Pack 2
    ComboFix 07-02-11 - Running from: "C:\Documents and Settings\Romain\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2007-01-11 to 2007-02-11 ))))))))))))))))))))))))))))))))))


    2007-02-11 15:02 <REP> d-------- C:\VundoFix Backups
    2007-02-10 13:05 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
    2007-02-10 13:05 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
    2007-02-10 13:05 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
    2007-02-10 13:04 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-02-10 13:04 <REP> d-------- C:\DOCUME~1\Romain\Application Data\PC Tools
    2007-02-10 12:59 37,376 --a------ C:\WINDOWS\system32\udial.exe
    2007-02-10 12:23 <REP> d-------- C:\Program Files\Lavasoft
    2007-02-10 12:23 <REP> d-------- C:\DOCUME~1\Romain\Application Data\Lavasoft
    2007-02-09 23:04 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-02-09 23:04 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-02-09 23:04 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-02-09 23:04 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-02-09 23:04 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-02-09 23:04 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-02-09 22:53 <REP> d-------- C:\Program Files\Free Download Manager
    2007-02-09 22:53 <REP> d-------- C:\DOCUME~1\Romain\Application Data\Free Download Manager
    2007-02-09 22:27 2,776 --a------ C:\WINDOWS\system32\tmp.reg
    2007-02-09 22:08 <REP> d-------- C:\WINDOWS\pss
    2007-02-09 21:56 95,232 --a------ C:\WINDOWS\system32\ysrjkxj.dll
    2007-02-09 21:03 93,696 --a------ C:\WINDOWS\system32\drvpej.dll
    2007-02-09 20:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-02-09 19:19 76,412 --a------ C:\WINDOWS\system32\fauychfa.dll
    2007-02-09 19:13 95,744 --a------ C:\WINDOWS\system32\adsxqqj.dll
    2007-02-09 19:13 93,696 --a------ C:\WINDOWS\system32\drvdij.dll
    2007-02-09 19:13 71,680 --a------ C:\WINDOWS\system32\pxfrbpe.dll
    2007-02-09 18:43 20,992 --a------ C:\WINDOWS\system32\winjne32.dll
    2007-02-09 18:23 <REP> d-------- C:\DOCUME~1\Romain\Application Data\Sonic
    2007-02-09 18:23 <REP> d-------- C:\DOCUME~1\Romain\Application Data\Leadertech
    2007-02-08 20:39 <REP> d-------- C:\Program Files\utorrent
    2007-02-08 20:39 <REP> d-------- C:\DOCUME~1\Romain\Application Data\utorrent
    2007-02-08 19:45 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2007-02-08 19:45 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2007-02-08 19:44 <REP> d-------- C:\WINDOWS\system32\AGEIA
    2007-02-08 19:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-02-08 19:44 <REP> d-------- C:\Program Files\AGEIA Technologies
    2007-02-08 19:42 <REP> d-------- C:\Program Files\Playlogic
    2007-02-08 19:27 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
    2007-02-07 15:15 <REP> d-------- C:\Program Files\MSN Messenger
    2007-02-07 15:01 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-02-06 20:39 <REP> d-------- C:\Program Files\EA GAMES
    2007-02-01 05:56 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-02-01 05:56 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-01-31 22:27 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-01-31 00:15 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
    2007-01-30 06:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-01-29 21:06 <REP> d-------- C:\WINDOWS\Performance
    2007-01-29 21:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Corporation
    2007-01-28 21:55 <REP> d-------- C:\DOCUME~1\CHRIST~1\Application Data\Adobe
    2007-01-28 16:25 <REP> d-------- C:\DOCUME~1\Romain\.rainlendar2
    2007-01-28 16:23 <REP> d-------- C:\Program Files\Rainlendar2
    2007-01-27 23:40 <REP> d-------- C:\Program Files\Nvu
    2007-01-27 23:40 <REP> d-------- C:\DOCUME~1\Romain\Application Data\Nvu
    2007-01-26 02:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-01-26 02:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-01-26 02:13 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-01-26 02:13 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-01-26 02:13 639,066 --a------ C:\WINDOWS\system32\DivX.dll
    2007-01-26 02:13 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-01-26 02:13 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-01-26 02:13 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-01-26 02:13 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-01-26 02:13 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-01-26 02:13 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-01-26 02:13 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-01-21 16:52 <REP> d-------- C:\Program Files\CamStudio
    2007-01-21 15:43 <REP> d-------- C:\Program Files\Outils
    2007-01-21 13:11 <REP> d-------- C:\Program Files\Wanadoo Edition
    2007-01-20 19:37 <REP> d-------- C:\WINDOWS\Sun
    2007-01-20 19:37 <REP> d-------- C:\DOCUME~1\Romain\Application Data\Sun
    2007-01-20 13:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\ScanSoft
    2007-01-17 20:38 <REP> d-------- C:\Program Files\CDex_170b2
    2007-01-15 20:32 <REP> d-------- C:\Program Files\Audacity
    2007-01-11 22:40 204 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-01-11 22:30 6,064 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-01-11 22:30 <REP> d-------- C:\Program Files\UxTheme Multipatcher Fr
    2007-01-11 17:02 <REP> d-------- C:\DOCUME~1\LOCALS~1\Application Data\DivX


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-02-11 15:09 -------- d-------- C:\Program Files\mozilla firefox
    2007-02-10 18:29 -------- d-------- C:\Program Files\trackmania nations eswc
    2007-02-10 15:37 -------- d-------- C:\Program Files\wanadoo
    2007-02-09 18:25 -------- d--h----- C:\Program Files\installshield installation information
    2007-02-08 19:51 -------- d-------- C:\DOCUME~1\Romain\Application Data\openoffice.org2
    2007-02-07 20:02 -------- d-------- C:\Program Files\shareaza
    2007-02-07 15:48 -------- d-------- C:\Program Files\messenger
    2007-02-04 15:43 -------- d-------- C:\Program Files\divx
    2007-02-04 12:22 -------- d-------- C:\DOCUME~1\Romain\Application Data\canon
    2007-02-02 18:43 -------- d-------- C:\Program Files\trackmania sunrise extreme demo
    2007-01-24 18:22 -------- d-------- C:\Program Files\winamp
    2007-01-21 16:52 -------- d-------- C:\Program Files\common files
    2007-01-15 18:52 -------- d-------- C:\DOCUME~1\Romain\Application Data\adobeum
    2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
    2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
    2007-01-12 18:34 -------- d-------- C:\Program Files\java
    2007-01-11 22:40 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
    2007-01-11 22:40 11949 --a------ C:\WINDOWS\bricopackuninst.cmd
    2007-01-10 22:14 -------- d-------- C:\DOCUME~1\Romain\Application Data\divx
    2007-01-10 22:08 -------- d-------- C:\Program Files\virtualdub
    2007-01-10 22:07 -------- d-------- C:\Program Files\archos mp4sp
    2007-01-10 21:35 -------- d-------- C:\Program Files\opera
    2007-01-10 21:34 -------- d-------- C:\Program Files\canon
    2007-01-10 21:31 -------- d-------- C:\Program Files\openoffice.org 2.1
    2007-01-09 23:14 -------- d-------- C:\Program Files\project64 1.6
    2007-01-09 20:45 -------- d-------- C:\DOCUME~1\Romain\Application Data\adobe
    2007-01-06 15:51 -------- d-------- C:\Program Files\erightsoft
    2007-01-06 15:51 -------- d-------- C:\Program Files\avisynth 2.5
    2007-01-06 15:19 -------- d-------- C:\DOCUME~1\Romain\Application Data\vlc
    2007-01-05 18:59 -------- d-------- C:\Program Files\videolan
    2007-01-03 21:31 -------- d-------- C:\Program Files\lineage ii
    2007-01-02 19:52 -------- d-------- C:\DOCUME~1\Romain\Application Data\eorezo
    2007-01-01 20:29 1168 --a------ C:\WINDOWS\mozver.dat
    2007-01-01 19:29 -------- d-------- C:\Program Files\windows media connect 2
    2007-01-01 18:19 -------- d-------- C:\Program Files\rockstar games
    2007-01-01 17:52 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
    2006-12-31 14:20 -------- d-------- C:\Program Files\toniarts
    2006-12-31 14:20 -------- d-------- C:\Program Files\free ram xp lite
    2006-12-31 14:13 75506 --a------ C:\WINDOWS\system32\perfc00c.dat
    2006-12-31 14:13 468490 --a------ C:\WINDOWS\system32\perfh00c.dat
    2006-12-31 13:57 -------- d-------- C:\Program Files\photofiltre studio
    2006-12-31 13:56 41 ---h----- C:\WINDOWS\dhdd8012.dat
    2006-12-31 13:55 -------- d-------- C:\DOCUME~1\Romain\Application Data\installshield
    2006-12-31 13:45 -------- d-------- C:\Program Files\guitar pro 5
    2006-12-31 13:42 -------- d---s---- C:\DOCUME~1\Romain\Application Data\microsoft
    2006-12-30 22:34 -------- d-------- C:\Program Files\mozilla firefox(2)
    2006-12-30 22:34 -------- d-------- C:\DOCUME~1\Romain\Application Data\shareaza
    2006-12-30 22:18 -------- d-------- C:\DOCUME~1\Romain\Application Data\mozilla
    2006-12-30 21:51 -------- d-------- C:\DOCUME~1\Romain\Application Data\od2
    2006-12-30 21:25 -------- d-------- C:\Program Files\scansoft
    2006-12-30 21:25 -------- d-------- C:\Program Files\Fichiers communs\scansoft shared
    2006-12-30 21:25 -------- d-------- C:\DOCUME~1\Romain\Application Data\scansoft
    2006-12-30 21:24 -------- d-------- C:\Program Files\arcsoft
    2006-12-30 20:44 -------- d-------- C:\Program Files\electronic arts
    2006-12-30 20:19 -------- d-------- C:\DOCUME~1\Romain\Application Data\opera
    2006-12-30 20:16 -------- d-------- C:\Program Files\daemon tools
    2006-12-30 19:46 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-12-30 19:37 -------- d-------- C:\DOCUME~1\Romain\Application Data\help
    2006-12-30 19:35 0 --a------ C:\WINDOWS\system32\rnaph.dll
    2006-12-30 19:35 -------- d-------- C:\Program Files\sagem
    2006-12-30 19:35 -------- d-------- C:\Program Files\messager wanadoo
    2006-12-30 19:30 -------- d-------- C:\Program Files\alwil software
    2006-12-30 19:28 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
    2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-12 17:30 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2006-12-12 17:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
    2006-11-14 07:54 335 --a------ C:\WINDOWS\nsreg.dat
    2006-11-14 07:52 0 -rahs---- C:\MSDOS.SYS
    2006-11-14 07:52 0 -rahs---- C:\IO.SYS


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "Rainlendar2"="C:\\Program Files\\Rainlendar2\\Rainlendar2.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "RTHDCPL"="RTHDCPL.EXE"
    "SkyTel"="SkyTel.EXE"
    "Alcmtr"="ALCMTR.EXE"
    "ATICCC"="\"c:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "DetectorApp"="C:\\Program Files\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
    "ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
    "MessagerStarter Wanadoo"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe Messager Wanadoo"
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1036"
    "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
    "OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
    "EoEngine"=""
    "EoComputer"=""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{313300DA-0267-4825-B7F5-841E3503FE31}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Spyware Doctor"=""

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "Spyware Doctor"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvw

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0



    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job


    ********************************************************************

    catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-02-11 15:20:19


    Visibement je m'était bien planté en pensant à une infection par mitfraud ^^'
    a b 8 Sécurité
    11 Février 2007 15:39:34

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Double-clique sur OTMoveIt.exe afin de le lancer.
    Sélectionne TOUS les emplacements suivant :

    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\ysrjkxj.dll
    C:\WINDOWS\system32\drvpej.dll
    C:\WINDOWS\system32\fauychfa.dll
    C:\WINDOWS\system32\adsxqqj.dll
    C:\WINDOWS\system32\drvdij.dll
    C:\WINDOWS\system32\pxfrbpe.dll
    C:\WINDOWS\system32\winjne32.dll


    ---> Clique-droit puis Copier

    Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    11 Février 2007 15:43:47

    Rerere

    Voila le résultat :

    C:\WINDOWS\system32\udial.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\ysrjkxj.dll
    C:\WINDOWS\system32\ysrjkxj.dll NOT unregistered.
    C:\WINDOWS\system32\ysrjkxj.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvpej.dll
    C:\WINDOWS\system32\drvpej.dll NOT unregistered.
    C:\WINDOWS\system32\drvpej.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\fauychfa.dll
    C:\WINDOWS\system32\fauychfa.dll NOT unregistered.
    C:\WINDOWS\system32\fauychfa.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\adsxqqj.dll
    C:\WINDOWS\system32\adsxqqj.dll NOT unregistered.
    C:\WINDOWS\system32\adsxqqj.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvdij.dll
    C:\WINDOWS\system32\drvdij.dll NOT unregistered.
    C:\WINDOWS\system32\drvdij.dll moved successfully.
    C:\WINDOWS\system32\pxfrbpe.dll unregistered successfully.
    C:\WINDOWS\system32\pxfrbpe.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\winjne32.dll
    C:\WINDOWS\system32\winjne32.dll NOT unregistered.
    C:\WINDOWS\system32\winjne32.dll moved successfully.

    Created on 02/11/2007 15:41:46



    Pas eu besoin de reboot, c'est passé tout seul.
    a b 8 Sécurité
    11 Février 2007 15:45:59

    Reposte un rapport Hijackthis.
    11 Février 2007 15:48:00

    Logfile of HijackThis v1.99.1
    Scan saved at 15:47:30, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Rainlendar2\Rainlendar2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Romain\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O1 - Hosts: 91.121.11.219 l2authd.lineage2.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {313300DA-0267-4825-B7F5-841E3503FE31} - C:\WINDOWS\system32\byxxuvv.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ywmkbxaa.dll (file missing)
    O2 - BHO: (no name) - {6DE3454A-ED64-4630-BE25-F3133CE67B90} - C:\WINDOWS\system32\awvvt.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O2 - BHO: (no name) - {FC454295-F530-42DD-B895-BC4CA7DBAF06} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A87A57EE-47BC-491D-957B-E7366E36583E}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awvvw - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    a b 8 Sécurité
    11 Février 2007 15:58:47

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    11 Février 2007 16:02:32

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 11/02/2007 a 16:00:12,29

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !


    Et uun Hijack pour la route :


    Logfile of HijackThis v1.99.1
    Scan saved at 16:11:27, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Rainlendar2\Rainlendar2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Romain\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O1 - Hosts: 91.121.11.219 l2authd.lineage2.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {313300DA-0267-4825-B7F5-841E3503FE31} - C:\WINDOWS\system32\byxxuvv.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ywmkbxaa.dll (file missing)
    O2 - BHO: (no name) - {6DE3454A-ED64-4630-BE25-F3133CE67B90} - C:\WINDOWS\system32\awvvt.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O2 - BHO: (no name) - {FC454295-F530-42DD-B895-BC4CA7DBAF06} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A87A57EE-47BC-491D-957B-E7366E36583E}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awvvw - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    a b 8 Sécurité
    11 Février 2007 16:32:20

    Re,

    Télécharge R-Hosts.exe (de S!ri)
    Lance R-Hosts puis clique sur "Restaurer".
    Valide la modification en appuyant sur OK.

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {313300DA-0267-4825-B7F5-841E3503FE31} - C:\WINDOWS\system32\byxxuvv.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ywmkbxaa.dll (file missing)
    O2 - BHO: (no name) - {6DE3454A-ED64-4630-BE25-F3133CE67B90} - C:\WINDOWS\system32\awvvt.dll (file missing)
    O2 - BHO: (no name) - {FC454295-F530-42DD-B895-BC4CA7DBAF06} - (no file)
    O20 - Winlogon Notify: awvvw - C:\WINDOWS\

    Clique sur Fix checked (en bas à gauche)

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.
    AIDE : Tuto sur AVG Antispyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement
    Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

    Poste aussi le rapport clean : C:\rapport_clean.txt
    11 Février 2007 16:45:55

    AVG ne peut pas se mettre à jours ^^' :

    Sorry, the server is not ready to serve. Please try again later.

    C'est bon c'est parti...
    11 Février 2007 18:18:30

    Aprés une heure de scan voila le bousin :

    Rapport AVG AS :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:09:58 11/02/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP63\A0010493.exe -> Downloader.Tiny.fk : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\vk1w9hxj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP63\A0010231.dll -> Trojan.Agent.qt : Nettoyé.
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\drvdij.dll -> Trojan.Agent.qt : Nettoyé.
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\drvpej.dll -> Trojan.Agent.qt : Nettoyé.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP63\A0009161.exe -> Trojan.Dialer.rt : Nettoyé.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP63\A0010311.exe -> Trojan.Dialer.rt : Nettoyé.
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé.


    Fin du rapport

    HijackThis! :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:16:59, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Rainlendar2\Rainlendar2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Romain\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A87A57EE-47BC-491D-957B-E7366E36583E}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    Et Clean :


    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 11/02/2007 a 18:10:42,56

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !


    Voila.
    J'ai pas re-eu d'alerte de la part d'Avast depuis le début d'aprèm'.
    a b 8 Sécurité
    11 Février 2007 18:20:35

    Dernière vérification.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    11 Février 2007 19:39:17

    Et voila le Kasper :




    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, February 11, 2007 7:36:56 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/02/2007
    Enregistrements dans la base antivirus Kaspersky : 251860


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    Z:\

    Statistiques de l'analyse
    Total d'objets analysés 100002
    Nombre de virus trouvés 4
    Nombre d'objets infectés 7 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:03:10

    Nom de l'objet infecté Nom du virus Dernière action

    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1012857656_196608_32734 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1012857656_196608_86189 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{AA1287DB-6A6E-4073-A1A0-1B61DB435F8B}.TmpSBE L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{FC69EF2B-1299-4CEC-82C4-2E43EFA15E69}.TmpSBE L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\formhistory.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\history.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\adsxqqj.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\ga51w93z.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temp\Free Download Manager\tic18.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temp\Free Download Manager\tic19.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temp\Perflib_Perfdata_264.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temp\Perflib_Perfdata_58c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temp\Perflib_Perfdata_9fc.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temp\~ROMFN_000009B8 L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Romain\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP66\A0011952.exe Infecté : Trojan.Win32.Dialer.rt ignoré

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP66\A0011953.dll Infecté : Trojan.Win32.Agent.qt ignoré

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP66\A0011954.dll Infecté : Trojan.Win32.Agent.qt ignoré

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP66\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{B96031E5-41FD-4246-97B2-7110F68433F1}.crmlog L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_678.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\fauychfa.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\pxfrbpe.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\winjne32.dll Infecté : Trojan.Win32.Agent.qt ignoré

    Analyse terminée.
    a b 8 Sécurité
    11 Février 2007 19:48:15

    Re,

    On termine le boulot.

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Sélectionne l'emplacement suivant :

    C:\Documents and Settings\Romain\Local Settings\Application Data\adsxqqj.dll

    ---> Clique-droit puis Copier

    Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.

    Supprime ensuite ce dossier puis vide ta corbeille :
    C:\_OTMoveIt\

    Désactive puis réactive la restauration du système.

    D'autres problèmes ?
    11 Février 2007 19:52:59

    DllUnregisterServer procedure not found in C:\Documents and Settings\Romain\Local Settings\Application Data\adsxqqj.dll
    C:\Documents and Settings\Romain\Local Settings\Application Data\adsxqqj.dll NOT unregistered.
    C:\Documents and Settings\Romain\Local Settings\Application Data\adsxqqj.dll moved successfully.

    Created on 02/11/2007 19:51:40
    ________________________________

    Voila. Nan pas d'autre problèmes pour moi ^^
    Merci de ton aide :D 
    a b 8 Sécurité
    11 Février 2007 19:59:12

    Re,

    On a finit alors.
    Ton infection se nommait Vundo.

    Je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaie de rapporter ton infection :

    Faire bouger les choses :


    Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    Si le malware que tu as eu n'apparaît pas dans la liste, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
    Pour poster un message, clique sur le bouton "Post Reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
    Si tu ne connais pas le nom de ton infection, pose-moi la question ;) 

    AIDE : Consulter ce lien : http://www.malekal.com/malwarecomplaints.html.
    Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

    Comment se protéger des virus :


  • Tout ceci est résumé sur cette page : [#ff0000]Sécuriser son ordinateur et connaître les menaces.[/#f]
  • Je t'invite aussi à mettre à jour tous les composants de ton système. Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! Tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
    11 Février 2007 20:03:16

    Merci de ton aide, je n'aurai surement pas réussi à le virer tout seul ^^'
    a b 8 Sécurité
    11 Février 2007 20:04:24

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS