Se connecter / S'enregistrer
Votre question

[Résolu] (Vundo) Dialer

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Janvier 2007 15:58:49

Bonjour,

en allumant mon pc ce matin, mon antivirus (Avg free) m'a signalé quelques anomalies

après un scan, avg - ewido - ad-aware - ccleaner et encore d'autres .. j'ai toujours ce qui semblerait être un dialer d'installé, celui-ci ne figure même pas dans la liste ajout-suppression de programme et se trouve dans la zone de notification :
en cliquant dessus celui-ci me propose connect - disconnet(grisé) exit ... et j'ai également une fenêtre rapide que j'ai eu le temps de screen que voici :

de plus j'ai une barre de recherche yahoo qui s'est installé dans IE
j'ai bien sûr parcouru le net et votre forum mais là j'ai un peu de mal a trouver la solution :-/

voici mon log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:53:51, on 09/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\system32\CTHELPER.EXE
G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Messenger\msmsgs.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\TEMP\win3D.tmp.exe
G:\WINDOWS\TEMP\idd1E.tmp.exe
G:\Documents and Settings\XXX\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: XXX
O2 - BHO: (no name) - {B810FAA9-AA2C-4332-8486-FF7D81DD842B} - G:\WINDOWS\system32\tuvttrp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Y'z ToolBar.lnk = G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: tuvttrp - G:\WINDOWS\SYSTEM32\tuvttrp.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

Autres pages sur : resolu vundo dialer

a b 8 Sécurité
9 Janvier 2007 17:13:21

Bonjour,

Infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    9 Janvier 2007 17:20:14

    bonjour,
    on va commencer par le vundo ;)  :
    1
    ~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer
    Clique sur le bouton Scan for Vundo.
    ~Lorsque le scan est complété, clique sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
    ~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo



    2
    puis:
    -*télécharge Hoster: http://www.funkytoad.com/download/hoster.zip
    Dézippe le sur le bureau.
    lance hoster, et clic restore original hosts, ferme hoster

    relance hijackthis "do a system scan only" et coche uniquement puis clic fix checked cette ligne:

    O1 - Hosts: XXX

    3
    nettoyage du registre:

    ~Tu procèdes au nettoyage de la base de registre en suivant cette procédure :
    (Merci à Angélique pour cette procédure^^)
    Nettoyer le système avec Jv16 powertools, Easycleaner et ATF-cleaner
    Etape 1
    Télécharge les logiciels suivants

    -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    -Easycleaner

    http://telechargement.zebulon.fr/147-easycleaner.html

    -Jv16Powertools

    http://telechargement.zebulon.fr/2 [...] tools.html

    - Lire et s'imprègner du tuto "nettoyer le registre", car vous ne pourrez pas y accéder en mode sans échec
    http://www.zebulon.fr/articles/base-de-registre-3.php#n...


    tu démarres en mode sans échec (f8 au démarrage)

    Easycleaner

    Lancer Easycleaner "inutiles" et "registre". Ne toucher en aucun cas à la fonctions doublons
    Supprimer tout ce que te propose Easycleaner
    Vider la corbeille

    Jv16 powertools

    Nettoyer le registre selon ce tuto
    http://www.zebulon.fr/articles/base-de-registre-3.php#n...


    ATF Cleaner

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme


    ~Tu redémarres en mode normal et tu postes, le rapport vundofix.txt et un nouveau log hijackthis.

    bon courage


    Contenus similaires
    9 Janvier 2007 17:37:45

    merci pour les réponses rapides, entre temps j'ai consulter d'autres topics du forum et j'ai suivi la manip du sujet "Dialer italien (résolu)" dans la partie messages similiaires
    donc j'ai lancé vundofix et redemarré tout simplement et pour l'instant tout a l'air OK
    voici un nouveau rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 17:33:48, on 09/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\RUNDLL32.EXE
    G:\WINDOWS\system32\CTHELPER.EXE
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\Messenger\msmsgs.exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    G:\WINDOWS\system32\nvsvc32.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\Documents and Settings\XXX\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: XXX
    O2 - BHO: (no name) - {B810FAA9-AA2C-4332-8486-FF7D81DD842B} - G:\WINDOWS\system32\tuvttrp.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Y'z ToolBar.lnk = G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O20 - Winlogon Notify: tuvttrp - G:\WINDOWS\SYSTEM32\tuvttrp.dll
    O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
    ---------------------------------------------------------

    j'ai fait pas mal de ménage depuis ce matin j'espere ne pas avoir supprimé des processus importants

    je garde un oeil sur le topic et j'ajouterai les balises résolu (désolé d'avoir recrée un topic :s)

    edit : pour la ligne du hosts je l'ai moi même modifiée car elle amène vers une IP de serveur de jeu ..
    a b 8 Sécurité
    9 Janvier 2007 17:40:29

    Re,

    Tu es toujours infecté !
    Poste le rapport Vundofix stp.
    9 Janvier 2007 17:47:55

    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 17:10:28 09/01/2007

    Listing files found while scanning....

    G:\WINDOWS\system32\winhoq32.dll

    Beginning removal...

    Attempting to delete G:\WINDOWS\system32\winhoq32.dll
    G:\WINDOWS\system32\winhoq32.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    a b 8 Sécurité
    9 Janvier 2007 17:55:11

    Re,

    Télécharge ce fichier Combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs !

    Clique sur le menu Démarrer puis executer et copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v tuvttrp
    puis clic sur OK.

    Suis les invites.

    Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    9 Janvier 2007 18:03:59

    voilà le rapport :

    J3R1CH0 - 07-01-09 17:59:25.39 Service Pack 2
    ComboFix 06.11.27 - Running from: "G:\Documents and Settings\J3R1CH0\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    G:\Program Files\Fichiers communs\{30712423-0AEE-1036-1014-040712040021}


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-09 to 2007-01-09 ))))))))))))))))))))))))))))))))))


    2007-01-09 17:43 <REP> d-------- G:\Program Files\jv16 PowerTools
    2007-01-09 17:10 <REP> d-------- G:\VundoFix Backups
    2007-01-09 14:14 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-01-09 14:10 <REP> d-------- G:\Program Files\CCleaner
    2007-01-09 13:19 5,632 --a------ G:\WINDOWS\system32\Machnm64.sys
    2007-01-09 13:19 2,304 --a------ G:\WINDOWS\system32\Machnm32.sys
    2007-01-09 13:19 15,840 --a------ G:\WINDOWS\system32\Machnm1.exe
    2007-01-09 10:58 <REP> d-------- G:\Program Files\Lavasoft
    2007-01-09 10:58 <REP> d-------- G:\Documents and Settings\J3R1CH0\Application Data\Lavasoft
    2007-01-09 10:49 22,541 ---hs---- G:\WINDOWS\system32\tuvttrp.dll


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-09 17:59 -------- d-------- G:\Program Files\Fichiers communs
    2007-01-09 17:53 -------- d-------- G:\Program Files\Mozilla Firefox
    2007-01-09 14:09 -------- d-------- G:\Program Files\MIRC
    2007-01-09 13:39 -------- d--h----- G:\Program Files\InstallShield Installation Information
    2007-01-09 12:27 -------- d-------- G:\Documents and Settings\J3R1CH0\Application Data\AVG7
    2007-01-09 11:57 -------- d-------- G:\Program Files\DAEMON Tools
    2007-01-08 22:31 -------- d-------- G:\Program Files\Fichiers communs\Adobe
    2007-01-06 10:33 -------- d-------- G:\Program Files\eMule
    2006-12-23 13:33 -------- d-------- G:\Program Files\Soulseek
    2006-12-16 03:02 -------- d-------- G:\Program Files\Internet Explorer
    2006-12-16 03:00 -------- d-------- G:\Program Files\Outlook Express
    2006-12-16 03:00 -------- d-------- G:\Program Files\Fichiers communs\System
    2006-12-07 17:02 2174976 --a------ G:\WINDOWS\system32\wmvcore.dll
    2006-11-30 11:35 -------- d-------- G:\Program Files\Fichiers communs\Adobe Systems Shared
    2006-11-28 21:44 -------- d-------- G:\Program Files\foobar2000
    2006-11-14 21:13 -------- d-------- G:\Program Files\Fichiers communs\InstallShield
    2006-11-14 21:12 816672 --a------ G:\WINDOWS\system32\drivers\avg7core.sys
    2006-11-14 20:48 -------- d-------- G:\Program Files\Thrustmaster
    2006-11-14 13:24 159 --a------ G:\WINDOWS\system32\run.reg
    2006-11-14 11:37 4960 --a------ G:\WINDOWS\system32\drivers\avgtdi.sys
    2006-11-14 11:37 4224 --a------ G:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-11-14 11:37 3968 --a------ G:\WINDOWS\system32\drivers\avgclean.sys
    2006-11-14 11:37 28416 --a------ G:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-11-14 11:36 -------- d---s---- G:\Documents and Settings\J3R1CH0\Application Data\Microsoft
    2006-11-10 11:41 -------- d-------- G:\Program Files\Microsoft Office
    2006-11-10 11:41 -------- d-------- G:\Program Files\Fichiers communs\Microsoft Shared
    2006-11-10 11:40 -------- d-------- G:\Program Files\Fichiers communs\DESIGNER
    2006-11-08 06:07 679424 --a------ G:\WINDOWS\system32\inetcomm.dll
    2006-10-20 02:38 716800 --a------ G:\WINDOWS\system32\sxs.dll
    2006-10-13 13:36 65536 --a------ G:\WINDOWS\system32\nwwks.dll
    2006-10-13 13:36 64000 --a------ G:\WINDOWS\system32\nwapi32.dll
    2006-10-13 13:36 145920 --a------ G:\WINDOWS\system32\nwprovau.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="G:\\WINDOWS\\system32\\ctfmon.exe"
    "MSMSGS"="\"G:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "MsnMsgr"="\"G:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE G:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE G:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "CTHelper"="CTHELPER.EXE"
    "AVG7_CC"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "TkBellExe"="\"G:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "NeroFilterCheck"="G:\\WINDOWS\\system32\\NeroCheck.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,f8,00,00,00,00,00,00,00,e0,03,00,00,00,04,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="G:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="G:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{B810FAA9-AA2C-4332-8486-FF7D81DD842B}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvttrp

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 07-01-09 18:00:42.62
    G:\ComboFix.txt ... 07-01-09 18:00
    a b 8 Sécurité
    9 Janvier 2007 18:09:21

    Tu as fait ce que j'ai dit avec la ligne de commande...? :sarcastic: 
    9 Janvier 2007 18:17:43

    pas vraiment en fait j'ai juste mis ce qu'il y avait entre guillemets, voici ce que ca donne avec "%userprofile%\Bureau\combofix.exe" /v tuvttrp et apres un reboot auto :


    J3R1CH0 - 07-01-09 18:13:43.51 Service Pack 2
    ComboFix 06.11.27 - Running from: "G:\Documents and Settings\J3R1CH0\Bureau"
    Command switches used :: /v tuvttrp

    (((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


    G:\WINDOWS\system32\tuvttrp.dll
    G:\WINDOWS\system32\tuvttrp.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    ((((((((((((((((((((((((((((((( Files Created from 2006-12-09 to 2007-01-09 ))))))))))))))))))))))))))))))))))


    2007-01-09 17:43 <REP> d-------- G:\Program Files\jv16 PowerTools
    2007-01-09 17:10 <REP> d-------- G:\VundoFix Backups
    2007-01-09 14:14 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-01-09 14:10 <REP> d-------- G:\Program Files\CCleaner
    2007-01-09 13:19 5,632 --a------ G:\WINDOWS\system32\Machnm64.sys
    2007-01-09 13:19 2,304 --a------ G:\WINDOWS\system32\Machnm32.sys
    2007-01-09 13:19 15,840 --a------ G:\WINDOWS\system32\Machnm1.exe
    2007-01-09 10:58 <REP> d-------- G:\Program Files\Lavasoft
    2007-01-09 10:58 <REP> d-------- G:\Documents and Settings\J3R1CH0\Application Data\Lavasoft


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-09 17:59 -------- d-------- G:\Program Files\Fichiers communs
    2007-01-09 17:53 -------- d-------- G:\Program Files\Mozilla Firefox
    2007-01-09 14:09 -------- d-------- G:\Program Files\MIRC
    2007-01-09 13:39 -------- d--h----- G:\Program Files\InstallShield Installation Information
    2007-01-09 12:27 -------- d-------- G:\Documents and Settings\J3R1CH0\Application Data\AVG7
    2007-01-09 11:57 -------- d-------- G:\Program Files\DAEMON Tools
    2007-01-08 22:31 -------- d-------- G:\Program Files\Fichiers communs\Adobe
    2007-01-06 10:33 -------- d-------- G:\Program Files\eMule
    2006-12-23 13:33 -------- d-------- G:\Program Files\Soulseek
    2006-12-16 03:02 -------- d-------- G:\Program Files\Internet Explorer
    2006-12-16 03:00 -------- d-------- G:\Program Files\Outlook Express
    2006-12-16 03:00 -------- d-------- G:\Program Files\Fichiers communs\System
    2006-12-07 17:02 2174976 --a------ G:\WINDOWS\system32\wmvcore.dll
    2006-11-30 11:35 -------- d-------- G:\Program Files\Fichiers communs\Adobe Systems Shared
    2006-11-28 21:44 -------- d-------- G:\Program Files\foobar2000
    2006-11-14 21:13 -------- d-------- G:\Program Files\Fichiers communs\InstallShield
    2006-11-14 21:12 816672 --a------ G:\WINDOWS\system32\drivers\avg7core.sys
    2006-11-14 20:48 -------- d-------- G:\Program Files\Thrustmaster
    2006-11-14 13:24 159 --a------ G:\WINDOWS\system32\run.reg
    2006-11-14 11:37 4960 --a------ G:\WINDOWS\system32\drivers\avgtdi.sys
    2006-11-14 11:37 4224 --a------ G:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-11-14 11:37 3968 --a------ G:\WINDOWS\system32\drivers\avgclean.sys
    2006-11-14 11:37 28416 --a------ G:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-11-14 11:36 -------- d---s---- G:\Documents and Settings\J3R1CH0\Application Data\Microsoft
    2006-11-10 11:41 -------- d-------- G:\Program Files\Microsoft Office
    2006-11-10 11:41 -------- d-------- G:\Program Files\Fichiers communs\Microsoft Shared
    2006-11-10 11:40 -------- d-------- G:\Program Files\Fichiers communs\DESIGNER
    2006-11-08 06:07 679424 --a------ G:\WINDOWS\system32\inetcomm.dll
    2006-10-20 02:38 716800 --a------ G:\WINDOWS\system32\sxs.dll
    2006-10-13 13:36 65536 --a------ G:\WINDOWS\system32\nwwks.dll
    2006-10-13 13:36 64000 --a------ G:\WINDOWS\system32\nwapi32.dll
    2006-10-13 13:36 145920 --a------ G:\WINDOWS\system32\nwprovau.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="G:\\WINDOWS\\system32\\ctfmon.exe"
    "MSMSGS"="\"G:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "MsnMsgr"="\"G:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE G:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE G:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "CTHelper"="CTHELPER.EXE"
    "AVG7_CC"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "TkBellExe"="\"G:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "NeroFilterCheck"="G:\\WINDOWS\\system32\\NeroCheck.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,f8,00,00,00,00,00,00,00,e0,03,00,00,00,04,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="G:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="G:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 07-01-09 18:15:49.53
    G:\ComboFix.txt ... 07-01-09 18:15
    G:\ComboFix2.txt ... 07-01-09 18:12
    G:\ComboFix3.txt ... 07-01-09 18:00
    a b 8 Sécurité
    9 Janvier 2007 18:19:04

    Reposte un rapport Hijackthis.
    9 Janvier 2007 18:21:54

    Logfile of HijackThis v1.99.1
    Scan saved at 18:19:43, on 09/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\WINDOWS\Explorer.EXE
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    G:\WINDOWS\system32\nvsvc32.exe
    G:\WINDOWS\system32\NOTEPAD.EXE
    G:\WINDOWS\system32\RUNDLL32.EXE
    G:\WINDOWS\system32\CTHELPER.EXE
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\Messenger\msmsgs.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\Documents and Settings\J3R1CH0\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - XXX
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Y'z ToolBar.lnk = G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe



    a b 8 Sécurité
    9 Janvier 2007 18:26:46

    Re,

    On continue :) 

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.
    AIDE : Tuto sur AVG Antispyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
    9 Janvier 2007 20:10:47

    alors j'ai commencé le scan en mode sans échec mais j'ai 730go ... j'ai fait 1/5 puis au bout d'1heure et j'ai laissé tomber, j'ai fait un scan rapide et j'ai trouvé une vingtaine de cookies et cliqué sur "Appliquer toutes les actions" , par contre j'ai pas sauvé le rapport :-/
    je pense que ça devrait être bon, je repost quand même un rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:07:21, on 09/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\RUNDLL32.EXE
    G:\WINDOWS\system32\CTHELPER.EXE
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\Messenger\msmsgs.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    G:\WINDOWS\system32\nvsvc32.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\Documents and Settings\J3R1CH0\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: XXX
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Y'z ToolBar.lnk = G:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

    ---------------------------------------------

    j'ai passé le rapport ici : http://www.hijackthis.de tout a l'air en ordre cette fois ci, je vais encore faire un nettoyge de la base de registre avec jv16 et dès que j'aurais le temps un scan complet avec avg as qui a l'air vraiment bien :) 



    9 Janvier 2007 20:26:15

    pour le host c'est normal, je le modifie régulierement pour acceder a different serveur de Jeux donc je l'ai masqué volontairement, tout me semble rentré dans l'ordre.
    vraiment un grand merci à toi pour l'aide et le temps passé sur mon problème (et à Sham-Rock aussi ;) )

    a b 8 Sécurité
    9 Janvier 2007 20:28:16

    Edite ton premier message avec puis ajoute (Résolu) au titre.

    Dénonce ton infection (VUNDO) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

  • Consulte cette page pour éviter que ces problèmes ne réapparaissent.
  • Apprends à reconnaître les logiciels légitimes ou non en consultant cette page.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS