Virus Alert : Rapport Hijackthis

Bonjour,

Tu as entre autres une infection de type SmitFraud.

1/ Télécharge SmitfraudFix de S!Ri
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix ainsi qu'un nouveau rapport HJT.

Alors rapport de l'option 1 avant redemarrage :

SmitFraudFix v2.40

Rapport fait à 14:51:41,25, 08/05/2006
Executé à partir de C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\keyboard?.exe PRESENT !
C:\mousepad?.exe PRESENT !
C:\newname?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard?.exe PRESENT !
C:\WINDOWS\mousepad?.exe PRESENT !
C:\WINDOWS\newname?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\reglogs.dll PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Proprietaire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

C:\DOCUME~1\PROPRI~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_CLASSES_ROOT\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\System32\reglogs.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\System32\reglogs.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je remarre passe en mode sans échec pour poster les rapports .

Rapport après Reboot etc :

Logfile of HijackThis v1.99.1
Scan saved at 14:56:13, on 08/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [w01545cd.dll] RUNDLL32.EXE w01545cd.dll,I2 000c3725001545cd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Go!Zilla] "C:\Program Files\Go!Zilla\gozilla.exe" /tray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/37353...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

---------------------------------------------------------

SmitFraudFix v2.40

Rapport fait à 14:54:40,10, 08/05/2006
Executé à partir de C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\keyboard??.exe supprimé
C:\mousepad??.exe supprimé
C:\newname??.exe supprimé
C:\WINDOWS\keyboard??.exe supprimé
C:\WINDOWS\mousepad??.exe supprimé
C:\WINDOWS\newname??.exe supprimé
C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\reglogs.dll supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\DOCUME~1\PROPRI~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Aparement, Virus Alert est parti xD !

Tant mieux mais il reste des saletés à virer.

1/ Télécharge et installe CCleaner

Télécharge, installe et mets à jour ewido
Lors de l'installation, décoche les 2 cases "Install background guard" et "Install scan via context menu"

2/ Télécharge LSPfix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la ou les dll suivantes, UNIQUEMENT CELLES QUI SONT INDIQUÉES CI-DESSOUS, ne touche pas aux autres !

newdotnet*_**.dll où * correspond à 1 chiffre

et fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [w01545cd.dll] RUNDLL32.EXE w01545cd.dll,I2 000c3725001545cd
O4 - HKCU\..\Run: [Go!Zilla] "C:\Program Files\Go!Zilla\gozilla.exe" /tray

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/37353...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\NewDotNet\ --> le dossier
C:\Program Files\Network Monitor\ --> le dossier

6/ Supprime le service infectieux comme ceci :

Démarrer/Exécuter/ tape sc delete "Network Monitor" puis Entrée

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

9/ Redémarre normalement
Si tu as perdu l’accès à internet (du à la suppression de NewDotNet)
Lance LSPfix
Coche la case "I know what I'm doing"
Clique sur le bouton "Finish"
Redémarre normalement

10/ Poste le rapport d'ewido ainsi qu'un nouveau rapport HijackThis.

As-tu encore des dysfonctionnements ?

Voila, alors j'ai fait tout ce que tu m'as demander et à la fin j'obtiens les rapports ci dessous :

Logfile of HijackThis v1.99.1
Scan saved at 00:39:42, on 09/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Proprietaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

----------------------------------------------------------

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:36:59, 09/05/2006
+ Somme de contrôle: 34E8552E

+ Résultats du scan:

C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\Windows NT\hoberu.dll -> Downloader.Small.ctp : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\YazzleActiveX.ocx -> Adware.MediaTickets : Nettoyer et sauvegarder
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\dn6001jme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\e0jm0a11ed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gp00l3dm1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gprsl3971.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kddro.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\w01545cd.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\system32\wincqt32.dll -> Trojan.Agent.qt : Nettoyer et sauvegarder


::Fin du rapport

Ps : Sinon, non, je ne constate aucun autre disfonctionnement  

c'est OK
plus rien d'infectieux dans le rapport HJT.
;-)

Merci de ton aide  

Bon, je repost un Hijackthis car j'ai de nouveau des pop up du même styl qui viennent :x Comment et pourquoi je sais pas  

Logfile of HijackThis v1.99.1
Scan saved at 18:38:19, on 10/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [w27e2376.dll] RUNDLL32.EXE w27e2376.dll,I2 000c3725027e2376
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\n0n6la5s1d.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Bonjour,

Enleve le resolu de ton sujet

1/ 1/ Tu as une infection LooK2Me on va essayer sa :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis

Alors rapport Look 2 me :


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 11/05/2006 00:04:28

Infected! C:\WINDOWS\system32\enpml1711.dll
Infected! C:\WINDOWS\system32\ksdcr.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP83\A0015845.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP83\A0015846.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015855.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015856.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015957.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016078.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016081.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016089.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016099.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016100.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016222.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016223.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016224.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016225.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016226.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016320.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016328.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016340.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016343.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016347.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016355.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016365.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016366.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016367.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016368.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016370.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0016842.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0016843.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017071.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017076.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017080.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017134.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017138.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017220.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017224.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017253.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017257.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017315.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017323.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017327.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018326.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018351.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018355.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018359.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018365.dll
Infected! C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018369.dll
Infected! C:\WINDOWS\system32\fp4003hme.dll
Infected! C:\WINDOWS\system32\ksdcr.dll
Infected! C:\WINDOWS\system32\n88o0il3e8q.dll
Infected! C:\WINDOWS\system32\tepmib.dll
Infected! C:\WINDOWS\system32\u8ru0i99e8.dll
Infected! C:\WINDOWS\system32\wjnmm.dll
Infected! C:\WINDOWS\System32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\ksdcr.dll
C:\WINDOWS\system32\ksdcr.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP83\A0015845.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP83\A0015845.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP83\A0015846.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP83\A0015846.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015855.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015855.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015856.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015856.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015957.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0015957.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016078.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016078.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016081.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016081.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016089.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016089.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016099.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016099.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016100.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016100.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016222.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016222.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016223.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016223.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016224.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016224.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016225.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016225.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016226.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP84\A0016226.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016320.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016320.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016328.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016328.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016340.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016340.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016343.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016343.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016347.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016347.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016355.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016355.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016365.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016365.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016366.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016366.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016367.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016367.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016368.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016368.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016370.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP85\A0016370.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0016842.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0016842.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0016843.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0016843.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017071.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017071.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017076.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017076.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017080.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017080.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017134.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017134.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017138.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017138.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017220.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017220.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017224.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017224.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017253.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017253.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017257.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017257.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017315.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017315.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017323.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017323.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017327.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0017327.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018326.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018326.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018351.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018351.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018355.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018355.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018359.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018359.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018365.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018365.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018369.dll
C:\System Volume Information\_restore{5E1429D0-977D-41DA-A9C6-5EC33780F5F3}\RP87\A0018369.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\fp4003hme.dll
C:\WINDOWS\system32\fp4003hme.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ksdcr.dll
C:\WINDOWS\system32\ksdcr.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\n88o0il3e8q.dll
C:\WINDOWS\system32\n88o0il3e8q.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\tepmib.dll
C:\WINDOWS\system32\tepmib.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\u8ru0i99e8.dll
C:\WINDOWS\system32\u8ru0i99e8.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wjnmm.dll
C:\WINDOWS\system32\wjnmm.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\System32\guard.tmp
C:\WINDOWS\System32\guard.tmp Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServices

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0B5E9BE6-B3A3-4C35-BAA8-1137403D8DFB}"
HKCR\Clsid\{0B5E9BE6-B3A3-4C35-BAA8-1137403D8DFB}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{EE1C4A7B-F32C-48D8-97B6-22E566420926}"
HKCR\Clsid\{EE1C4A7B-F32C-48D8-97B6-22E566420926}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{47BD8F00-8884-43B9-BCA6-CCADCA4424AE}"
HKCR\Clsid\{47BD8F00-8884-43B9-BCA6-CCADCA4424AE}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{99FB16F1-9DBE-4F6A-9C83-6D7EE9EB2A28}"
HKCR\Clsid\{99FB16F1-9DBE-4F6A-9C83-6D7EE9EB2A28}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2E81B0AB-0B10-4457-9478-B6DAD8EAA9E4}"
HKCR\Clsid\{2E81B0AB-0B10-4457-9478-B6DAD8EAA9E4}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 00:14:43, on 11/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [w27e2376.dll] RUNDLL32.EXE w27e2376.dll,I2 000c3725027e2376
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Et voici le rapport après Ewido puis Hijackthis :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:39:22, 11/05/2006
+ Somme de contrôle: C80057EC

+ Résultats du scan:

C:\Documents and Settings\Proprietaire\Cookies\proprietaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@data2.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 00:42:05, on 11/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [w27e2376.dll] RUNDLL32.EXE w27e2376.dll,I2 000c3725027e2376
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Bonjour,

Tu n'as pas d'anti virus ni de firewall :-o

Il faut en installer d'urgence c'est pour cela que tu est toujour infecté !!

Je te file un topic sur la securité :

Protection minimale :

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
http://update.microsoft.com

- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

- antitroyen gratuit passé périodiquement, par exemple A2
http://www.emsisoft.net/fr/
en le téléchargeant
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour

- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
tutorial
http://home.tiscali.be/schouppeguy/adawarese/adawase.ht...
et Spybot Search and Destroy
http://www.safer-networking.org/fr/home/index.html
tutorial
http://assiste.free.fr/p/frameset/07_spybot_search_dest...

- Se protèger des ActiveX nuisibles avec SpywareBlaster
http://www.javacoolsoftware.com/downloads.html
tutorial
http://www.ordi-netfr.org/tutorialspywareblaster.php

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)

- attitude vigilante quant aux dysfonctionnements de ton système.

- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

Tous ces programmes parfaitement mis à jour avant chaque utilisation.

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
http://gerard.melone.free.fr/IT/IT-AM0.html

Ensuite fait un scan en ligne chez Kaspersky et poste le rapport :

http://webscanner.kaspersky.fr/

J'ai besoin d'aide quelle ligne je doit supprimer pour enlever ce pop up -your computer is infected- ca fait deux jour que j'essaye.....

Logfile of HijackThis v1.99.1
Scan saved at 12:57:15, on 2006-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Patrick\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [Configuration Loader] svccfg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Free Internet Window Washer] C:\PROGRA~1\FREEIN~1\Clearpch.exe -Start
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Startup: Registration Silent Hunter III.LNK = D:\Program Files\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

slt
stp fais toi un autre topic,arete de squatter!

et pour celui ki a creer le topic:
desactive la restauration systeme pendant la desinfection

++