Se connecter / S'enregistrer
Votre question

J'ai un virus qui me fait apparaitre des fenêtres de pubs antivirus

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2006 19:27:20

Bonjour,

Je crois que ce virus a déjà été traité ailleurs mais je ne trouve pas les mêmes infos sur les logs Hijackthis des autres personnes. Au cas où il y aurait quelqu'un qui pourrait m'aider avec mon problème je poste un log hijackthis. J'ai aussi un message d'erreur idd1f.tmp en italien qui apparaît de temps en temps.

Voici donc mon log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:25:07, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATITool\ATITool.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
D:\Téléchargements\HijackThis.exe
C:\WINDOWS\TEMP\win2B.tmp.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATITool] "C:\Program Files\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Merci d'avance.

Autres pages sur : virus fait apparaitre fenetres pubs antivirus

a b 8 Sécurité
18 Octobre 2006 19:30:27

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    18 Octobre 2006 19:47:32

    Bonjour Angeldark,

    Merci pour cette réponse rapide et précise.

    Voici le rapport Vundo (j'ai du redémarrer 2 fois car une dll ne pouvait pas être efacée du 1er coup) :


    VundoFix V6.2.6

    Checking Java version...

    Java version is 1.4.2.3

    Java version is 1.5.0.6

    Scan started at 19:33:26 18/10/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\cbxwvvv.dll
    C:\WINDOWS\system32\kactzpk.dll
    C:\WINDOWS\system32\rnfhhstw.dll
    C:\WINDOWS\system32\sbezkll.dll
    C:\WINDOWS\system32\winhld32.dll
    C:\WINDOWS\system32\wcprnqjy.exe
    C:\WINDOWS\system32\jkhhi.dll
    C:\WINDOWS\system32\ihhkj.ini
    C:\WINDOWS\system32\ihhkj.bak1
    C:\WINDOWS\system32\ihhkj.bak2

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cbxwvvv.dll
    C:\WINDOWS\system32\cbxwvvv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kactzpk.dll
    C:\WINDOWS\system32\kactzpk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rnfhhstw.dll
    C:\WINDOWS\system32\rnfhhstw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sbezkll.dll
    C:\WINDOWS\system32\sbezkll.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\winhld32.dll
    C:\WINDOWS\system32\winhld32.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wcprnqjy.exe
    C:\WINDOWS\system32\wcprnqjy.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkhhi.dll
    C:\WINDOWS\system32\jkhhi.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\ihhkj.ini
    C:\WINDOWS\system32\ihhkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ihhkj.bak1
    C:\WINDOWS\system32\ihhkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ihhkj.bak2
    C:\WINDOWS\system32\ihhkj.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jkhhi.dll
    C:\WINDOWS\system32\jkhhi.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    Et voici le 2e log hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:47:03, on 18/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATITool\ATITool.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\UltraMon\UltraMon.exe
    C:\Program Files\UltraMon\UltraMonTaskbar.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Téléchargements\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1C8A4CFD-025F-4CD7-815C-8300E6AC0160} - (no file)
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\rnfhhstw.dll (file missing)
    O2 - BHO: (no name) - {4130DD35-7D1F-B468-68B1-0211D7197FBC} - C:\WINDOWS\system32\sbezkll.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {82CD9A5A-744F-4F85-99A6-9E3EDF289D82} - (no file)
    O2 - BHO: (no name) - {B0E33D49-770D-4CCA-A169-DEC48D9D0FD6} - C:\WINDOWS\system32\jkhhi.dll (file missing)
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL (file missing)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATITool] "C:\Program Files\ATITool\ATITool.exe" -s
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
    O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    Voilà...
    Contenus similaires
    a b 8 Sécurité
    18 Octobre 2006 19:56:22

    Re,

    Vundo eliminé !

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport ici.
    19 Octobre 2006 09:36:46

    Voilà j'ai fait le scan complet avec Avg as. Ca prend pas mal de temps quand même.

    Voici le rapport :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 09:14:14 19/10/2006

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{F4F1F86F-DDEA-4499-AE45-67D5345A230B}\RP116\A0021497.dll -> Adware.Searchcolours : Nettoyé.
    C:\System Volume Information\_restore{F4F1F86F-DDEA-4499-AE45-67D5345A230B}\RP116\A0021714.exe -> Adware.Softomate : Nettoyé.
    C:\System Volume Information\_restore{F4F1F86F-DDEA-4499-AE45-67D5345A230B}\RP116\A0021715.dll -> Adware.Softomate : Nettoyé.
    C:\System Volume Information\_restore{F4F1F86F-DDEA-4499-AE45-67D5345A230B}\RP116\A0021716.dll -> Adware.Softomate : Nettoyé.
    C:\System Volume Information\_restore{F4F1F86F-DDEA-4499-AE45-67D5345A230B}\RP116\A0021729.dll -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\cbxwvvv.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc10.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc11.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc12.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc13.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc14.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc15.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc16.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc17.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc18.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc19.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc20.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc21.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc22.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc23.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc24.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc25.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc26.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc27.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc28.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc29.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc30.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc32.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc4.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc5.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc6.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc7.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc8.exe -> Dialer.Small : Nettoyé.
    C:\RECYCLER\S-1-5-21-108449828-1377734344-576851263-1006\Dc9.exe -> Dialer.Small : Nettoyé.
    :mozilla.52:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.53:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.29:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.30:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.31:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.23:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.81:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.49:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.50:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.24:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.32:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.39:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.40:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.41:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.68:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.69:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.6:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.9:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.19:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.70:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\087sbz5v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


    Fin du rapport

    a b 8 Sécurité
    19 Octobre 2006 13:56:52

    Re,

    - Fais un scan en ligne Kaspersky :
    . Scan la zone critique
    . Sauvegarde puis colle le rapport en fin d'analyse
    Aide pour le scan en ligne.

    NOTES :

    - Si ce message apparaît :
    "La licence de Kaspersky On-line Scanner est périmée"
    Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
    Retente ensuite le scan.

    - Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
    . /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
    . Poste le rapport en fin d'analyse
    . Si tu as Avast! désactive-le.
    19 Octobre 2006 14:41:04

    Salut Angeldark. Voilà j'ai fait le scan en ligne et on dirait qu'il y a du virus. Pour l'instant j'ai juste enregistré le rapport et je n'ai rien nettoyé. La fenêtre d'analyse de Kaspersky est toujours ouverte. J'attends tes conseils pour savoir quoi faire. Merci :) 


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, October 19, 2006 2:36:45 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/10/2006
    Enregistrements dans la base antivirus Kaspersky : 219587
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 31276
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 10 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:16:44

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{23438002-30C8-477E-932E-A5E927769E3E}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\win16.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win1C.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win24.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win26.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win28.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win29.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win2A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win2B.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win2E.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win31.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_128.dat L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_a94.dat L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF95B4.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFB82B.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFD9B.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFEA17.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFEB31.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFEF39.tmp L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    19 Octobre 2006 15:11:27

    Re,

    Vide ce dossier :
    C:\WINDOWS\Temp\

    poste un rapport Hijackthis.
    19 Octobre 2006 15:33:52

    Je n'ai pas réussi à tout vider. Il ne me reste qu'un dossier avast avec un fichier txt vide dedans et trois fichiers .dat commençant tous par perflib_perfdata.

    Et au fait, dois-je faire une action avec le scan en ligne Kaspersky ?

    Voilà le rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:32:49, on 19/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATITool\ATITool.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\UltraMon\UltraMon.exe
    C:\Program Files\UltraMon\UltraMonTaskbar.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Téléchargements\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1C8A4CFD-025F-4CD7-815C-8300E6AC0160} - (no file)
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\rnfhhstw.dll (file missing)
    O2 - BHO: (no name) - {4130DD35-7D1F-B468-68B1-0211D7197FBC} - C:\WINDOWS\system32\sbezkll.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {82CD9A5A-744F-4F85-99A6-9E3EDF289D82} - (no file)
    O2 - BHO: (no name) - {B0E33D49-770D-4CCA-A169-DEC48D9D0FD6} - C:\WINDOWS\system32\jkhhi.dll (file missing)
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL (file missing)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATITool] "C:\Program Files\ATITool\ATITool.exe" -s
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    a b 8 Sécurité
    19 Octobre 2006 15:39:03

    Tu peux les laisser.

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1C8A4CFD-025F-4CD7-815C-8300E6AC0160} - (no file)
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\rnfhhstw.dll (file missing)
    O2 - BHO: (no name) - {4130DD35-7D1F-B468-68B1-0211D7197FBC} - C:\WINDOWS\system32\sbezkll.dll (file missing)
    O2 - BHO: (no name) - {82CD9A5A-744F-4F85-99A6-9E3EDF289D82} - (no file)
    O2 - BHO: (no name) - {B0E33D49-770D-4CCA-A169-DEC48D9D0FD6} - C:\WINDOWS\system32\jkhhi.dll (file missing)
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL (file missing)
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    Clique sur Fix checked (en bas à gauche)

    D'autres problemes ?
    19 Octobre 2006 15:50:00

    Ca y est j'ai fait ce que tu m'as dit.

    "D'autres problèmes ?" --> ça veut dire ordi il est réparé ?!

    Pour te répondre, non pas d'autres probèmes. En tout cas je n'ai plus aucune fenêtre intempestive qui s'ouvre. Tout m'a l'air normal. Et puis merci mille fois pour ton aide super précise.

    A+
    a b 8 Sécurité
    19 Octobre 2006 16:01:41

    Oui le pc est clean.

    Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

    Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.
    19 Octobre 2006 16:39:07

    OK, je vais faire ça. Et merci encore.
    18 Novembre 2006 19:35:24

    Salut je suis nouveau ^^ . J'ai un problème ... une fenetre intempestive s'ouvre toute les 40 secondes environ c'est ehRecvr.exe , le nom de la fenetre . Voila mon rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:35:05, on 18/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\SCANJET\PrecisionScanLT\hppwrsav.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\coco\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3BDAA5EB-C85B-4661-B8C7-E64B4B9783F2}: NameServer = 192.168.1.1,213.36.80.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    a b 8 Sécurité
    18 Novembre 2006 20:05:47

    Crée ton propre sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS