Rapport Hijackthis

Salut,

Effectivement tu est infecté !

1/ Tu as une infection LooK2Me :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/n [...] WINSCK.OCX

2/ Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

http://www.infos-du-net.com/telech [...] Suite.html

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

3/ Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis.

Dsl j'ai fais la procedure de la 1 reponse avant de voir ta reponse mais je la fais maintenant.

Voila les rapports

Look2Me

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 11/04/2006 14:55:27

Infected! C:\WINDOWS\system32\ktl8l73u1.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026591.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026599.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026622.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026631.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0027630.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0028632.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0029631.dll
Infected! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0030629.dll
Infected! C:\WINDOWS\system32\cEtsrv(5).dll
Infected! C:\WINDOWS\system32\gpj6l31s1.dll
Infected! C:\WINDOWS\system32\gpr4l39q1.dll
Infected! C:\WINDOWS\system32\h4j40e1qeh.dll
Infected! C:\WINDOWS\system32\ir4ml5h11.dll
Infected! C:\WINDOWS\system32\j26m0cj1efo.dll
Infected! C:\WINDOWS\system32\kt4ml7h11.dll
Infected! C:\WINDOWS\system32\ktl8l73u1.dll
Infected! C:\WINDOWS\system32\wmwfaxui.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\ktl8l73u1.dll
C:\WINDOWS\system32\ktl8l73u1.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026591.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026591.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026599.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026599.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026622.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026622.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026631.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026631.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0027630.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0027630.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0028632.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0028632.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0029631.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0029631.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0030629.dll
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0030629.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\cEtsrv(5).dll
C:\WINDOWS\system32\cEtsrv(5).dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\gpj6l31s1.dll
C:\WINDOWS\system32\gpj6l31s1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\gpr4l39q1.dll
C:\WINDOWS\system32\gpr4l39q1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\h4j40e1qeh.dll
C:\WINDOWS\system32\h4j40e1qeh.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ir4ml5h11.dll
C:\WINDOWS\system32\ir4ml5h11.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\j26m0cj1efo.dll
C:\WINDOWS\system32\j26m0cj1efo.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\kt4ml7h11.dll
C:\WINDOWS\system32\kt4ml7h11.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ktl8l73u1.dll
C:\WINDOWS\system32\ktl8l73u1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wmwfaxui.dll
C:\WINDOWS\system32\wmwfaxui.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WebCheck

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7DCE408D-0C4E-4B11-92D4-1C1B59B4445F}"
HKCR\Clsid\{7DCE408D-0C4E-4B11-92D4-1C1B59B4445F}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{520B5DFF-5014-433D-9FD9-6516D1A0D40B}"
HKCR\Clsid\{520B5DFF-5014-433D-9FD9-6516D1A0D40B}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

Ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:38:17, 11/04/2006
+ Somme de contrôle: C88F791E

+ Résultats du scan:

C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll -> Trojan.Agent.oh : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll~ -> Trojan.Agent.oh : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\harv[1].exe -> Logger.Small.ak : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\pxfvqsr[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\qpjvq[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\red2[1].exe -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\vmugfqg[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\fdygedc[1].txt -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\loader_6[1].exe -> Downloader.Small.cpp : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Cookies\the rock@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\cz32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\cz32.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp0000fdf7 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp00010af7 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp00014e1b -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp00014fc1 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp000204f7 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp000281a9 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp0002db14 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp001584f8 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp001890b2 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp003ebfe7 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temp\tmp011df041 -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\The Rock\Local Settings\Temporary Internet Files\Content.IE5\N28MNK4Z\drsmartload[1].exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\oqiq\oqiqa.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\oqiq\oqiql.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\oqiq\oqiqm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\oqiq\oqiqp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP86\A0017170.exe -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP86\A0017171.exe -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP86\A0017172.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP86\A0017173.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP86\A0017174.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP86\A0017176.exe -> Worm.Delf.i : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP86\A0017177.exe -> Trojan.Agent.fv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017179.exe -> Proxy.Small.bt : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017180.exe -> Trojan.Agent.oh : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017181.exe -> Logger.Small.dv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017182.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017183.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017184.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017185.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017186.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017188.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017190.exe -> Trojan.Agent.fv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017191.exe -> Worm.Delf.i : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017193.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017194.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017195.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017196.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017197.exe -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017198.exe -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017216.dll -> Backdoor.Agent.xb : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017217.exe -> Backdoor.Agent.xb : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017218.dll -> Adware.Ihbo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017219.exe -> Logger.Small.dv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017220.exe -> Logger.Small.dv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017227.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017228.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0017230.exe -> Downloader.Tibs.dr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0021836.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0021837.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0021838.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0021839.dll -> Logger.Small.dv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0021840.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0021841.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP87\A0021842.exe -> Backdoor.SdBot.apr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026580.exe -> Downloader.PurityScan.w : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026581.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026597.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026597.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP93\A0026598.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026628.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026628.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026629.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0026630.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0027628.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0027628.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0028630.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0028631.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0029628.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0029628.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0029629.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0029630.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0030630.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0030630.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0030631.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0030632.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031629.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031630.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031631.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031632.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031633.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031634.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031635.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031704.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031705.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031705.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031706.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031754.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031754.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031755.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0031756.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032767.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032767.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032768.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032769.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\WINDOWS\keyboard10.exe -> Downloader.Adload.am : Nettoyer et sauvegarder
C:\WINDOWS\newname10.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtqp.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtst.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebcd.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\geebc.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhff.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\mlljj.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\mlljk.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkjk.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnli.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnlm.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqp.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\ttsmgji32.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtstr.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturo.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturq.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\VGhlIFJvY2s\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\VGhlIFJvY2s\command.exe -> Adware.CommAd : Nettoyer et sauvegarder


::Fin du rapport



Et Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:40:05, on 11/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\system32\slserv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\mousepad10.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\The Rock\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\awtst.dll
O2 - BHO: InfoDocReader Object - {39D36F7F-81ED-45DC-87A3-A51824966B06} - C:\WINDOWS\System32\ssttu.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zxwin] rundll32.exe C:\WINDOWS\System32\zxwin.dll,start
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtst - C:\WINDOWS\SYSTEM32\awtst.dll
O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGhlIFJvY2s\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Je vais faire ta procedure maintenant.

Merci voila le rapport pour Vundo


VundoFix V4.2.57

Checking Java version...

Java version is 1.5.0.3

Java version is 1.5.0.6

Scan started at 17:06:02 11/04/2006

Listing files found while scanning....

C:\WINDOWS\System32\awtst.dll
C:\WINDOWS\System32\awtst.dll

C:\WINDOWS\system32\uttss.bak1
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\ssttu.dll
Attempting to delete C:\WINDOWS\System32\awtst.dll
C:\WINDOWS\System32\awtst.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uttss.bak1
C:\WINDOWS\system32\uttss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\ssttu.dll Has been deleted!

Performing Repairs to the registry.
Done!


Et HJT

Logfile of HijackThis v1.99.1
Scan saved at 17:12:44, on 11/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VGhlIFJvY2s\command.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\mousepad10.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\The Rock\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vturp.dll
O2 - BHO: InfoDocReader Object - {39D36F7F-81ED-45DC-87A3-A51824966B06} - C:\WINDOWS\System32\ssttu.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zxwin] rundll32.exe C:\WINDOWS\System32\zxwin.dll,start
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78DA0069-F135-4459-BDFE-81D073CB89E8}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vturp - C:\WINDOWS\SYSTEM32\vturp.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGhlIFJvY2s\command.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Oui j'ai fais le BFU ca ete tres rapide.

Voila j'ai fais BFU et voila le HJT

Logfile of HijackThis v1.99.1
Scan saved at 17:50:55, on 11/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\system32\slserv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\kftuedk32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\The Rock\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vturp.dll
O2 - BHO: InfoDocReader Object - {39D36F7F-81ED-45DC-87A3-A51824966B06} - C:\WINDOWS\System32\ssttu.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zxwin] rundll32.exe C:\WINDOWS\System32\zxwin.dll,start
O4 - HKLM\..\Run: [Network Host Service] kftuedk32.exe
O4 - HKLM\..\RunServices: [Network Host Service] kftuedk32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vturp - C:\WINDOWS\SYSTEM32\vturp.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Voila pour virtumundo


[04/11/2006, 18:05:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\The Rock\Bureau\VirtumundoBeGone.exe" )
[04/11/2006, 18:05:53] - Detected System Information:
[04/11/2006, 18:05:53] - Windows Version: 5.1.2600, Service Pack 1
[04/11/2006, 18:05:53] - Current Username: The Rock (Admin)
[04/11/2006, 18:05:53] - Windows is in SAFE mode with Networking.
[04/11/2006, 18:05:53] - Searching for Browser Helper Objects:
[04/11/2006, 18:05:53] - BHO 1: {20D57A66-F7DF-467d-907B-9B7F4A118AB7} ()
[04/11/2006, 18:05:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2006, 18:05:53] - Checking for HKLM\...\Winlogon\Notify\vturp
[04/11/2006, 18:05:53] - Found: HKLM\...\Winlogon\Notify\vturp - This is probably Virtumundo.
[04/11/2006, 18:05:53] - Assigning {20D57A66-F7DF-467d-907B-9B7F4A118AB7} MSEvents Object
[04/11/2006, 18:05:53] - BHO list has been changed! Starting over...
[04/11/2006, 18:05:53] - BHO 1: {20D57A66-F7DF-467d-907B-9B7F4A118AB7} (MSEvents Object)
[04/11/2006, 18:05:53] - ALERT: Found MSEvents Object!
[04/11/2006, 18:05:53] - BHO 2: {39D36F7F-81ED-45DC-87A3-A51824966B06} (InfoDocReader Object)
[04/11/2006, 18:05:53] - BHO 3: {6001CDF7-6F45-471b-A203-0225615E35A7} ()
[04/11/2006, 18:05:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2006, 18:05:53] - Checking for HKLM\...\Winlogon\Notify\DH
[04/11/2006, 18:05:53] - Key not found: HKLM\...\Winlogon\Notify\DH, continuing.
[04/11/2006, 18:05:53] - Finished Searching Browser Helper Objects
[04/11/2006, 18:05:53] - *** Detected MSEvents Object
[04/11/2006, 18:05:53] - Trying to remove MSEvents Object...
[04/11/2006, 18:05:54] - Terminating Process: IEXPLORE.EXE
[04/11/2006, 18:05:54] - Terminating Process: RUNDLL32.EXE
[04/11/2006, 18:05:54] - Disabling Automatic Shell Restart
[04/11/2006, 18:05:54] - Terminating Process: EXPLORER.EXE
[04/11/2006, 18:05:54] - Suspending the NT Session Manager System Service
[04/11/2006, 18:05:54] - Terminating Windows NT Logon/Logoff Manager
[04/11/2006, 18:05:54] - Re-enabling Automatic Shell Restart
[04/11/2006, 18:05:54] - File to disable: C:\WINDOWS\System32\vturp.dll
[04/11/2006, 18:05:54] - Renaming C:\WINDOWS\System32\vturp.dll -> C:\WINDOWS\System32\vturp.dll.vir
[04/11/2006, 18:05:54] - File successfully renamed!
[04/11/2006, 18:05:54] - Removing HKLM\...\Browser Helper Objects\{20D57A66-F7DF-467d-907B-9B7F4A118AB7}
[04/11/2006, 18:05:54] - Removing HKCR\CLSID\{20D57A66-F7DF-467d-907B-9B7F4A118AB7}
[04/11/2006, 18:05:54] - Adding Kill Bit for ActiveX for GUID: {20D57A66-F7DF-467d-907B-9B7F4A118AB7}
[04/11/2006, 18:05:54] - Deleting ATLEvents/MSEvents Registry entries
[04/11/2006, 18:05:54] - Removing HKLM\...\Winlogon\Notify\vturp
[04/11/2006, 18:05:54] - Searching for Browser Helper Objects:
[04/11/2006, 18:05:54] - BHO 1: {39D36F7F-81ED-45DC-87A3-A51824966B06} (InfoDocReader Object)
[04/11/2006, 18:05:54] - BHO 2: {6001CDF7-6F45-471b-A203-0225615E35A7} ()
[04/11/2006, 18:05:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2006, 18:05:54] - Checking for HKLM\...\Winlogon\Notify\DH
[04/11/2006, 18:05:54] - Key not found: HKLM\...\Winlogon\Notify\DH, continuing.
[04/11/2006, 18:05:54] - Finished Searching Browser Helper Objects
[04/11/2006, 18:05:54] - Finishing up...
[04/11/2006, 18:05:54] - A restart is needed.
[04/11/2006, 18:06:05] - Attempting to Restart via STOP error (Blue Screen!)


et HJT

Logfile of HijackThis v1.99.1
Scan saved at 18:07:58, on 11/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VGhlIFJvY2s\command.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\kftuedk32.exe
C:\apps\ABoard\AOSD.exe
C:\windows\mousepad10.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\The Rock\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: InfoDocReader Object - {39D36F7F-81ED-45DC-87A3-A51824966B06} - C:\WINDOWS\System32\ssttu.dll (file missing)
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zxwin] rundll32.exe C:\WINDOWS\System32\zxwin.dll,start
O4 - HKLM\..\Run: [Network Host Service] kftuedk32.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKLM\..\RunServices: [Network Host Service] kftuedk32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGhlIFJvY2s\command.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Voila le rapport ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:23:17, 11/04/2006
+ Somme de contrôle: 26AF9563

+ Résultats du scan:

C:\Documents and Settings\The Rock\Bureau\backups\backup-20060411-184408-711.dll -> Hijacker.Small.jf : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032774.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032774.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032775.exe -> Downloader.Adload.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032776.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032777.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032778.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032779.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032780.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032781.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032782.exe -> Downloader.Adload.am : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032783.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032784.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032785.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032786.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032787.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032788.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032789.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032790.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032791.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032792.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032793.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032794.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032795.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032796.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032797.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032798.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032799.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0032800.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0033808.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0033808.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0036830.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0036840.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0037838.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0037838.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0037839.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0038837.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0038837.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0039838.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0040837.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0040837.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0040838.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0041844.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0041845.exe -> Downloader.Adload.am : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0041850.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0041853.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0041860.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0041860.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0041861.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0042861.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0042861.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0042862.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0042863.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0043856.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0043863.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0043864.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0043864.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0043865.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0044863.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0044863.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0044864.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0044868.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045862.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045862.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045866.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045870.dll -> Hijacker.Small.jf : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045876.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045877.exe -> Downloader.Adload.am : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045879.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045881.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP94\A0045882.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvtu.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddcya.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebyx.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\geedd.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\googletls.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\iinddrl32.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhfg.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkll.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\kftuedk32.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\mlljh.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkhi.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\system32\ropefkc32.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturp.dll.vir -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder


::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:47:29, on 11/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\extrmous.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\System32\extrmous.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\The Rock\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\jkhfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\SYSTEM32\jkhfg.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Tu as toujours une variante de Vundo
suivre cette procédure proposée par ESTEBAN 54 ( merci à lui) tu as déjà Vundofix donc tu commences au redemarrage en mode sans échec après avoir bien tout noté

Pour Vundo :

1/ Télécharge VundoFix.exe et mets-le sur le bureau.

2/ Double-clic sur VundoFix.exe
Cela créera un dossier VundoFix sur le bureau

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Ouvre le dossier VundoFix et double-clic sur KillVundo.bat
Tu auras cet avertissement :

Citation:

VundoFix V2.13 by Atri
By using VundoFix you agree that you are doing so at your own risk
Press enter to continue....



Appuie sur la touche Entrée
Ensuite tu auras ce texte :

Citation:


Type in the filepath as instructed by the forum staff
Then Press Enter, Then F6, Then Enter Again to continue with the fix.



Tape exactement ceci : C:\WINDOWS\SYSTEM32\jkhfg.dll

Ensuite appuie sur la touche Entrée, puis sur la touche F6, puis à nouveau sur la touche Entrée

Ensuite tu auras ce texte :

Citation:

Please type in the second filepath as instructed by the forum staff
Then Press Enter, Then F6, Then Enter Again to continue with the fix.



Tape exactement ceci : C:\WINDOWS\SYSTEM32\gfhkj.*

Ensuite appuie sur la touche Entrée, puis sur la touche F6, puis à nouveau sur la touche Entrée

Ensuite HijackThis va s'ouvrir.
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkhfg.dll

O20 - Winlogon Notify: jkhfg - C:\WINDOWS\SYSTEM32\jkhfg.dll

Ensuite ferme Hijackthis et appuie sur une touche pour redémarrer le PC.
Cela risque de provoquer un écran bleu d'erreur Windows, c'est normal !

Après redémarrage, poste un nouveau rapport HJT.

Bonjour,
Dans un sens tu as bien fait de formater, coriace ce Vundo.

Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...

Suppime ces fichiers/dossiers si existe

C:\WINDOWS\web\related.htm

Et c'est bon ;-)

Dsl de remonter ce topic mais je n'arrive tjrs pas a enlever completement l'arret du systeme avec le compte a rebourd autorun, j'ai reussis apres avoir lu plusieurs topics a ce sujet a l'enlever temporairement avec la manip shutdown -a dans executer, J'ai lu que ca pouvais etre le virus blaster j'ai essaye plusieur outils de desinfection trouvé sur symantec mais il n'a rien detecté a ce sujet.

Pendant un moment ca aller mais c'est encore revenu:

Arret du system dans 60s..AUTORITE NT

Le processus systeme 'C:\WINNT\System32\lsass.exe's'est

terminé de maniere inattendue avec le code d'etat 128.

Le systeme va maintenant s'eteindre et redemarrer.

J'ai installer zone alarm pro et ad aware pro par depit mais je pense pas c'est la solution.

Oui j'avais deja essayé le pack SP2 mais apres avoir eteint mon pc puis rallumer quand windows se chargeait l'ordinateur redemarer aussitot et cela a l'infinie, je crois que mon pc est bon pour la casse :-D