Bonjour à tous,
Voilà le souci : j'ai cliqué sur un lien qu'il fallait pas cliquer hier soir et j'avais justement coupé mon firewall deux minutes avant... Résultat j'ai pris le virus de Spy Sheriff en pleine poire! Le papier peint qui change l'anti spyware qui se télécharge et qui demande à étre acheté et les petits icones rouges dans la barre d'état qui ne cesse de me dire que mon ordinateur est infecté par un spyware.

J'ai utilisé spybot à jour au moins 3 fois et j'ai toujours le probleme. J'ai lu sur un autre site qu'un fichier de log hijackthis pouvait aidé alors voilà le mien actuellement en démarrage classique (pas en sans échec).

Logfile of HijackThis v1.99.1
Scan saved at 23:39:28, on 12/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\vxh8jkdq6.exe
C:\WINDOWS\System32\kernels32.exe
C:\winstall.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\Program Files\ZoneAlarmPro\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\vxgamet2.exe
C:\WINDOWS\System32\updatesecurity.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\vxgame4.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\vxgame4.exe
C:\Documents and Settings\AL26\Bureau\HijackThis.exe
C:\WINDOWS\System32\sysvcs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: C:\WINDOWS\q1454843.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q1454843.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O18 - Filter: text/html - {89602F2C-FDC6-4BEA-905A-C6FDCF1F1DA8} - C:\Documents and Settings\AL26\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O20 - Winlogon Notify: style32 - C:\WINDOWS\q1454843.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe




Merci de votre aide !!!

Meric il semble que ca aille deja mieux
Voici le premier rapport SmitfraudFix en mode normal.

SmitFraudFix v1.86

Rapport fait à 18:36:42,26 le 13/10/2005
Executé à partir de C:\Documents and Settings\AL26\Bureau
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

C:\WINDOWS\system\svchost.exe PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\latest.exe PRESENT !
C:\WINDOWS\system32\sysvcs.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\AL26\Application Data

C:\Documents and Settings\AL26\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\AL26\Bureau

C:\Documents and Settings\AL26\Bureau\SpySheriff.lnk PRESENT !


C:\Program Files\SpySheriff\PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Voici maintenant le 2ème rapport SmitfraudFix

SmitFraudFix v1.86

Rapport fait à 18:48:46,14 le 13/10/2005
Executé à partir de C:\Documents and Settings\AL26\Bureau
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\winstall.exe supprimé
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\systemb\svchost.exe supprimé
C:\WINDOWS\system32\kernels32.exe supprimé
C:\WINDOWS\system32\latest.exe supprimé
C:\WINDOWS\system32\sysvcs.exe supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe supprimé
Problème suppression C:\WINDOWS\system32\vxh8jkdq?.exe
Problème suppression C:\Documents and Settings\AL26\Application Data\Install.dat
C:\Documents and Settings\AL26\Bureau\SpySheriff.lnk supprimé

C:\Program Files\SpySheriff\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Et enfin le nouveau rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:52:45, on 13/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Documents and Settings\AL26\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: C:\WINDOWS\q1454843.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q1454843.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O18 - Filter: text/html - {89602F2C-FDC6-4BEA-905A-C6FDCF1F1DA8} - C:\Documents and Settings\AL26\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O20 - Winlogon Notify: style32 - C:\WINDOWS\q1454843.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


Merci grandement de ton aide et de me dire si tout est ok désormais.

Encore un grand grand merci !!

Merci encore,

J'ai executé tout à la lettre.

Voici le rapport Panda :

Incident Statut Analyse

Virus Eventuel. No Désinfecté C:\WINDOWS\slassac.dll
Adware:Adware/CWS No Désinfecté C:\WINDOWS\q1454843.dll
Virus:Trj/Zhenya.A Désinfecté Système d’exploitation
Adware:adware/craft No Désinfecté C:\WINDOWS\SYSTEM32\web.exe
Adware:adware/ilookup No Désinfecté C:\WINDOWS\SYSTEM32\winenc32.dll
Dialerialer.b No Désinfecté C:\WINDOWS\SYSTEM32\EGCOMSERVICE_1051.dll
Adware:adware/ncase No Désinfecté C:\WINDOWS\SYSTEM32\saie321.dll
Spyware:spyware/betterinet No Désinfecté C:\WINDOWS\SYSTEM32\in10b6s.dll
Adware:adware/favoriteman No Désinfecté C:\WINDOWS\SYSTEM32\im64.dll
Adware:adware/tvmedia No Désinfecté C:\WINDOWS\SYSTEM32\TVM_B5_Bundle_15.EXE
Adware:adware/adsmart No Désinfecté C:\WINDOWS\SYSTEM32\vxh8jkdq2.exe
Dialerialer.bew No Désinfecté C:\WINDOWS\SYSTEM32\maxd1.exe
Adware:adware/azesearch No Désinfecté C:\WINDOWS\SYSTEM32\zolker011.dll
Adware:adware/sbsoft No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\rundlg32.dll
Spyware:spyware/localnrd No Désinfecté C:\WINDOWS\INF\localNrd.inf
Spyware:spyware/new.net No Désinfecté C:\WINDOWS\NDNuninstall6_22.exe
Adware:adware/winad No Désinfecté C:\PROGRAM FILES\Winad Client
Adware:adware/wupd No Désinfecté Registre Windows
Virus:Trj/Agent.AQD Désinfecté C:\WINDOWS\SYSTEM\svchost.dll
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\SYSTEM32\web.exe
Virus:W32/Nachi.L.worm Désinfecté C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8ZS3GDCF\WksPatch[1].exe
Adware:Adware/SearchBar No Désinfecté C:\WINDOWS\SYSTEM32\winenc32.dll
Dialerialer.B No Désinfecté C:\WINDOWS\SYSTEM32\EGCOMSERVICE_1051.dll
Adware:Adware/FWN No Désinfecté C:\WINDOWS\SYSTEM32\AcsProxy.dll
Adware:Adware/nCase No Désinfecté C:\WINDOWS\SYSTEM32\saie321.dll
Adware:Adware/eZula No Désinfecté C:\WINDOWS\SYSTEM32\in10b6s.dll
Adware:Adware/FindWhatever No Désinfecté C:\WINDOWS\SYSTEM32\unregister.exe
Adware:Adware/TVMedia No Désinfecté C:\WINDOWS\SYSTEM32\TVM_B5_Bundle_15.EXE
Dialerialer.AZO No Désinfecté C:\WINDOWS\SYSTEM32\LiveService_9.dll
Dialerialer.CQM No Désinfecté C:\WINDOWS\SYSTEM32\efsdfgxg.exe
Adware:Adware/Adsmart No Désinfecté C:\WINDOWS\SYSTEM32\vxh8jkdq6.exe
Adware:Adware/Adsmart No Désinfecté C:\WINDOWS\SYSTEM32\vxh8jkdq7.exe
Dialerialer.DHS No Désinfecté C:\WINDOWS\SYSTEM32\maxd1.exe
Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\SYSTEM32\ztoolb011.dll
Virus:Trj/Zhenya.A Désinfecté C:\WINDOWS\SYSTEM32\birdihuy32.dll_tobedeleted
Virus:W32/Dumaru.AO.worm Désinfecté C:\WINDOWS\SYSTEM32\split.exe
Virus:W32/Dumaru.AO.worm Désinfecté C:\WINDOWS\SYSTEM32\updatesecurity.exe
Virus:Trj/Zhenya.A Désinfecté C:\WINDOWS\SYSTEM32\birdihuy32.dll
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_22.exe
Adware:Adware/SBSoft No Désinfecté C:\WINDOWS\Downloaded Program Files\rundlg32.dll
Adware:Adware/SBSoft No Désinfecté C:\WINDOWS\Downloaded Program Files\webdlg32.dll
Adware:Adware/SBSoft No Désinfecté C:\WINDOWS\Downloaded Program Files\webdlg32.inf
Adware:Adware/ILookup No Désinfecté C:\WINDOWS\Downloaded Program Files\winenc32.inf
Adware:Adware/SBSoft No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.dll
Adware:Adware/SBSoft No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.inf
Spyware:Spyware/LocalNRD No Désinfecté C:\WINDOWS\localNRD.dll
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_38.exe
Spyware:Spyware/LocalNRD No Désinfecté C:\WINDOWS\inf\localNrd.inf
Adware:Adware/CWS No Désinfecté C:\WINDOWS\q1454843.dll
Adware:Adware/CWS No Désinfecté C:\WINDOWS\q360921.dll
Virus Eventuel. No Désinfecté C:\WINDOWS\slassac.dll
Spyware:Spyware/Dyfuca No Désinfecté C:\WINDOWS\LastGood\nem220.dll
Virus:Bck/Freeze.C Désinfecté C:\Program Files\Living Marine Aquarium\UNINSTAL.EXE
Adware:Adware/WUpd No Désinfecté C:\Program Files\Winad Client\WinClt.exe
Adware:Adware/WUpd No Désinfecté C:\Program Files\Winad Client\ClientCom.dll
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Fish.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zl9]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zlq]
Virus:W32/Bagle.pwdzip Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zip]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zlq]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zl6]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Doll.zl9]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto2.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Garry.zlq]
Virus:W32/Bagle.pwdzip Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zip]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Fish.zl6]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zl6]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto2.zlq]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Secret.zl6]
Virus:W32/Bagle.pwdzip Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Secret.zip]
Virus:W32/Bagle.pwdzip Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zip]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.cpl]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Doll.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto2.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Secret.zlq]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto3.zl6]
Virus:VBS/Bagle.Q Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[your_website.zlo]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Fish.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto3.zl7]
Virus:W32/Bagle.pwdzip Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zip]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto3.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto3.zl6]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Fish.zlq]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Dog.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto2.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Secret.zl6]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Garry.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto3.zl6]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Secret.zlq]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zl6]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[foto1.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Cat.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Doll.zl7]
Virus:W32/Bagle.AG.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\in.BOX[Secret.zl7]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_document.pif]
Virus:W32/Sober.I.worm Renommé C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[~0000012.~][cef-fr.zip][message_text.txt .pif]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[mp3music.pif]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_file.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[mp3music.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_document.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_bill.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_website.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_document.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_details.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_document.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_bill.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[document_4351.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_file.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[message_details.zlo]
Virus:W32/Bagle.pwdzip Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[Cat.zip]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_text.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[document_full.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[document_word.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[my_details.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[document_full.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Alice\spam.BOX[your_bill.zlo]
Virus:W32/Mabutu.A.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[photo.zip][photo.jpg .scr]
Virus:W32/Mabutu.A.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[document.zip][document.txt .scr]
Virus:W32/Sober.I.worm Renommé C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000035.~][auto__mail.hotmail.1499.bat]
Virus:Trj/Citifraud.A Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000039.~]
Virus:Trj/Citifraud.A Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000043.~]
Virus:W32/Mabutu.A.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[creme_de_gruyere.zip][creme_de_gruyere.jpg .scr]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[your_picture.zlo]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000147.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[details.zlo]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000155.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[text.zip][details.txt .pif]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[product_tonysdetable.zlo]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000166.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[sample01.zip][details.txt .pif]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000176.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[bill.zip][details.txt .pif]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.txt.zlo]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000188.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[document_tonysdetable.zip][data.rtf .scr]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000399.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[data.zlo]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[id04009.zip][details.txt .pif]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000407.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[corrected.zip][details.txt .pif]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000423.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[msg.doc.zlo]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[signature.zlo]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000441.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message_part2.zlo]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000461.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000468.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000472.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[letter43.doc.zlo]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[your_document.zlo]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zip][details.txt .pif]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000489.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:Exploit/iFrame Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[~0000500.~]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[message.zlq]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[data.zip][data.rtf .scr]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[document_all02c.txt.scr]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[detail3.zlo]
Virus:W32/Netsky.P.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[d4334938.doc.zlq]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[your_picture.zlo]
Virus:W32/Bagle.CC.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[It_about_you_554.zip][Result.exe]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[document_4351.zlo]
Virus:W32/Mytob.I.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[document.zlo]
Virus:W32/Mytob.I.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[body.zlq]
Virus:W32/Mytob.I.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[document.zlq]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[mp3music.zlo]
Virus:W32/Mytob.I.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[data.zip][data.txt .scr]
Virus:W32/Mytob.I.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[body.zlq]
Virus:W32/Netsky.D.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[document_full.zlo]
Virus:W32/Mytob.DR.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[account-details.zip][account-details.htm .pif]
Virus:W32/Mytob.DR.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[info-text.zip][info-text.htm .pif]
Virus:W32/Mytob.DR.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[instructions.zip][instructions.txt .exe]
Virus:W32/Mytob.DR.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[information.zip][information.htm .scr]
Virus:W32/Mytob.DR.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[information.zip][information.txt .scr]
Virus:W32/Mytob.DR.worm Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[email-info.zip][email-info.doc .pif]
Virus:W32/Bagle.pwdzip Désinfecté C:\Program Files\Foxmail 5\mail\Anthony\spam.BOX[foto1.zip]

Et enfin, pour finir le dernier rapport Hijackthis en date:

Logfile of HijackThis v1.99.1
Scan saved at 23:58:27, on 13/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\AL26\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8D82BB89-B58C-4F21-9C5D-377F65947806} - C:\WINDOWS\slassac.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O20 - Winlogon Notify: style32 - C:\WINDOWS\q1454843.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Merci à toi et tiens moi au courant quand tu peux.

Le dernier rapport Hijackthis en date.


Logfile of HijackThis v1.99.1
Scan saved at 18:23:56, on 14/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\AL26\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O20 - Winlogon Notify: style32 - C:\WINDOWS\q1454843.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Merci.

A noter un problème au redémarrage. Régulièrement il m'empeche de redemarrer et m'oblige a inserer mon CDROM de Win XP pour faire un reparation à cause du fichier C:\WINDOWS\SYSTEM\CONFIG je crois qui serait corrompu ou inexistant.

Je te tiendrais au courant si ca se reproduit.

J'ai tout fait à la lettre et voici le nouveau rapport Hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 18:16:04, on 15/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\AL26\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O20 - Winlogon Notify: style32 - C:\WINDOWS\q1454843.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Voici le dernier rapport HJT :

Logfile of HijackThis v1.99.1
Scan saved at 02:02:49, on 16/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\AL26\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

A noter que je n'arrive plus a relever mes mails... Foxmail n'arrive plus a se connecter au serveur pop3 de free..
Je ne sais pas si tout cela est lié.

OK Merci beaucoup...
J'ai encore un ptit probleme particulierement penible.
Régulièrement au démarrage, disons tous les 2 ou 3 démarrage, au moment de lancer windows, il plante en me disant que le fichier c:\windows\system32\config\system est manquant ou endommagé. Il ne lance donc pas windows et me propose de demarrer sur le CDROM de windows et de choisir l'option r reparer. En fait il me suffit de booter une fois sur le CD puis de redemarrer et ca marche. Mais le probleme reapparait tous les 2 ou 3 demarrage, ce qui est franchement pénible!

Si tu as une solution à me proposer je suis preneur. Merci d'avance et à +.

OK Merci beaucoup...
J'ai encore un ptit probleme particulierement penible.
Régulièrement au démarrage, disons tous les 2 ou 3 démarrage, au moment de lancer windows, il plante en me disant que le fichier c:\windows\system32\config\system est manquant ou endommagé. Il ne lance donc pas windows et me propose de demarrer sur le CDROM de windows et de choisir l'option r reparer. En fait il me suffit de booter une fois sur le CD puis de redemarrer et ca marche. Mais le probleme reapparait tous les 2 ou 3 demarrage, ce qui est franchement pénible!

Si tu as une solution à me proposer je suis preneur. Merci d'avance et à +.

Bonjour,

Voila 15 jours que je galere avec cette merde, en esperant que tu puisse me sauver.
j ai le meme probleme et voila le rapport. merci d avance.


SmitFraudFix v1.92

Rapport fait à 13:15:11,79 le 31/10/2005
Executé à partir de C:\Documents and Settings\MARTIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\ntdetecd.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\warnhp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\oleext.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

HKLM\SOFTWARE\SHUDDERLTD Présent !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport