voila, suite à une demande sur un topic similaire, je recrée un sujet :

Bonjour tout le monde. Voila, mon frere a foutu un beau bordel sur mon pc (virus et autres), et on m'a dit que Hjackthis pouvait resoudre mes problemes.

Voici mon logfile :

Logfile of HijackThis v1.99.1
Scan saved at 22:03:04, on 17/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\TEMP\idd921D.tmp.exe
C:\WINDOWS\TEMP\idd921E.tmp.exe
C:\WINDOWS\TEMP\idd921F.tmp.exe
C:\WINDOWS\TEMP\idd9222.tmp.exe
C:\WINDOWS\TEMP\idd9277.tmp.exe
C:\WINDOWS\TEMP\win9B69.tmp.exe
C:\Documents and Settings\MONNOM\Bureau\sim\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/engli [...] nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5423219603
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3423266544
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/Yaz [...] refid=1123
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Pouvez vous, s'il vous plait, me dire ce que je dois cocher afin de resoudre mes problemes? Je suis incapable de voir ca seul.

Merci

up

C:\Documents and Settings\MONNOM\Bureau\sim\HijackThis.exe <-- renomme le en scanner.exe
double-clic sur scanner.exe
génère un nouveau rapport
Colle le ici.

voila :

Logfile of HijackThis v1.99.1
Scan saved at 11:19:02, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MONNOM\Bureau\sim\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {29D69AFB-A054-4106-B104-74C9803AF45C} - C:\WINDOWS\system32\cbaba.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/engli [...] nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5423219603
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3423266544
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/Yaz [...] refid=1123
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: cbaba - C:\WINDOWS\system32\cbaba.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



simple curiosité, a quoi ca sert de le renommer en scanner?

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Sur HijackThis, coche ces lignes :

O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90

--> clic sur fix checked


-- Télécharge SmitfraudFix
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits

o Décoche Do not Sweep System Restore Folder.


_____


-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html


- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper


________


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici


- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

-- Double-clique VundoFix.exe afin de le lancer.
-- Coche Run VundoFix as a task.

Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok

-- Clique sur le bouton Scan for Vundo.
-- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
-- Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found" ), fais un clic droit dans la fenêtre blanche et clique "Add more files?"
Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin dans les deux cases :

C:\WINDOWS\system32\cbaba.dll
C:\WINDOWS\system32\ababc.*

-- Clique sur le bouton "Add File(s)"
-- Clique sur le bouton "Close Window"
-- Clique à nouveau sur "Remove Vundo"
-- Une invite te demandera si tu veux supprimer les fichiers, clique YES
-- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
-- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
-- Démarre ton PC à nouveau.

-- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


-- Copie/Colle ici les rapports sans en oublier :
- SpySweeper
- SmitFraudFix
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis

Donc voila, j'ai effectué ce que tu m'as demandé et voici les rapports :

spy sweeper :


15:47: Program Version 5.0.5.1286 Using Spyware Definitions 691
Operation: Terminate
Target: C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source: C:\WINDOWS\SYSTEM32\CSRSS.EXE
15:34: Tamper Detection
Operation: Terminate
Target: C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source: C:\WINDOWS\SYSTEM32\CSRSS.EXE
15:33: Tamper Detection
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
15:31: Shield States
15:31: Spyware Definitions: 691
15:30: Spy Sweeper 5.0.5.1286 started
14:24: | End of Session, samedi 19 août 2006 |
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
14:21: Warning: Descripteur non valide
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
14:20: Shield States
14:20: Spyware Definitions: 691
14:19: Spy Sweeper 5.0.5.1286 started
14:19: Spy Sweeper 5.0.5.1286 started
14:19: | Start of Session, samedi 19 août 2006 |
********
15:26: Removal process completed. Elapsed time 00:01:48
15:26: Preparing to restart your computer. Please wait...
15:26: Quarantining All Traces: xiti cookie
15:26: Quarantining All Traces: winantiviruspro cookie
15:26: Quarantining All Traces: myaffiliateprogram.com cookie
15:26: Quarantining All Traces: weborama cookie
15:26: Quarantining All Traces: reliablestats cookie
15:26: Quarantining All Traces: pub cookie
15:26: Quarantining All Traces: comclick cookie
15:26: Quarantining All Traces: fe.lea.lycos.com cookie
15:26: Quarantining All Traces: bluestreak cookie
15:26: Quarantining All Traces: bizrate cookie
15:26: Quarantining All Traces: 2o7.net cookie
15:26: Quarantining All Traces: yieldmanager cookie
15:26: Quarantining All Traces: seekmo search assistant
15:26: Quarantining All Traces: sysprotect
15:26: Quarantining All Traces: packagehtml dialer
15:26: Quarantining All Traces: trojan agent winlogonhook
15:26: C:\WINDOWS\system32\cbaba.dll is in use. It will be removed on reboot.
15:26: virtumonde is in use. It will be removed on reboot.
15:25: Quarantining All Traces: virtumonde
15:24: Removal process initiated
15:24: Traces Found: 41
15:24: Full Sweep has completed. Elapsed time 00:59:43
15:24: File Sweep Complete, Elapsed Time: 00:50:28
15:16: Warning: Stream read error
15:03: Warning: Failed to access drive G:
15:01: C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\0944300D-13E1-4017-BA0C-1F11DC.asq (ID = 156869)
15:01: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie
14:53: c:\windows\downloaded program files\packagehtml.dll (ID = 156904)
14:50: C:\WINDOWS\Temp\winBCC.tmp.exe (ID = 291885)
14:48: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seekmo Search Assistant\Uninstall Seekmo Instructions.lnk (ID = 204500)
14:34: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seekmo Search Assistant (3 subtraces) (ID = 2147504903)
14:34: Found Adware: seekmo search assistant
14:33: Starting File Sweep
14:33: Warning: Failed to access drive A:
14:33: Cookie Sweep Complete, Elapsed Time: 00:00:02
14:33: c:\documents and settings\monnom\cookies\monnom@xiti[1].txt (ID = 3717)
14:33: Found Spy Cookie: xiti cookie
14:33: c:\documents and settings\monnom\cookies\monnom@www.winantiviruspro[2].txt (ID = 3690)
14:33: Found Spy Cookie: winantiviruspro cookie
14:33: c:\documents and settings\monnom\cookies\monnom@www.myaffiliateprogram[1].txt (ID = 3032)
14:33: Found Spy Cookie: myaffiliateprogram.com cookie
14:33: c:\documents and settings\monnom\cookies\monnom@weborama[1].txt (ID = 3658)
14:33: Found Spy Cookie: weborama cookie
14:33: c:\documents and settings\monnom\cookies\monnom@stats1.reliablestats[2].txt (ID = 3254)
14:33: Found Spy Cookie: reliablestats cookie
14:33: c:\documents and settings\monnom\cookies\monnom@pub[2].txt (ID = 3205)
14:33: Found Spy Cookie: pub cookie
14:33: c:\documents and settings\monnom\cookies\monnom@fl01.ct2.comclick[2].txt (ID = 2450)
14:33: Found Spy Cookie: comclick cookie
14:33: c:\documents and settings\monnom\cookies\monnom@fe.lea.lycos[1].txt (ID = 2660)
14:33: Found Spy Cookie: fe.lea.lycos.com cookie
14:33: c:\documents and settings\monnom\cookies\monnom@bluestreak[2].txt (ID = 2314)
14:33: Found Spy Cookie: bluestreak cookie
14:33: c:\documents and settings\monnom\cookies\monnom@bizrate[1].txt (ID = 2308)
14:33: Found Spy Cookie: bizrate cookie
14:33: c:\documents and settings\monnom\cookies\monnom@aolfr.122.2o7[1].txt (ID = 1958)
14:33: Found Spy Cookie: 2o7.net cookie
14:33: c:\documents and settings\monnom\cookies\monnom@ad.yieldmanager[2].txt (ID = 3751)
14:33: Found Spy Cookie: yieldmanager cookie
14:33: Starting Cookie Sweep
14:33: Registry Sweep Complete, Elapsed Time:00:00:52
14:33: HKLM\software\classes\appid\{4f5e5d72-c915-4f3b-908b-527d064b0faa}\ (ID = 1249932)
14:33: HKLM\software\classes\appid\checkproduct2_1.dll\ (ID = 1249922)
14:33: HKLM\software\classes\checkprod.checkproduct\ (ID = 1249805)
14:33: HKCR\appid\{4f5e5d72-c915-4f3b-908b-527d064b0faa}\ (ID = 1249250)
14:33: HKCR\appid\checkproduct2_1.dll\ (ID = 1249240)
14:33: HKCR\checkprod.checkproduct\ (ID = 1249116)
14:33: Found Adware: sysprotect
14:33: HKLM\system\currentcontrolset\services\dp1112\ (ID = 1138322)
14:33: HKLM\software\microsoft\mssmgr\ (ID = 937101)
14:33: Found Trojan Horse: trojan agent winlogonhook
14:33: HKLM\software\classes\typelib\{592484a7-208c-4613-ac97-337d5d204bfb}\ (ID = 359392)
14:33: HKCR\typelib\{592484a7-208c-4613-ac97-337d5d204bfb}\ (ID = 359391)
14:33: HKLM\software\classes\clsid\{2472dccc-68ce-49da-aa81-e7e6d83c1dfa}\ (ID = 359390)
14:33: HKLM\software\classes\appid\{9c24e5a6-17ea-4eaf-82ec-d1c074b22d51}\ (ID = 359389)
14:33: HKLM\software\classes\appid\packagehtml.dll\ (ID = 359388)
14:33: HKLM\software\classes\packagehtml.packctl.1\ (ID = 359387)
14:33: HKLM\software\classes\packagehtml.packctl\ (ID = 359386)
14:33: HKCR\clsid\{2472dccc-68ce-49da-aa81-e7e6d83c1dfa}\ (ID = 359385)
14:33: HKCR\appid\{9c24e5a6-17ea-4eaf-82ec-d1c074b22d51}\ (ID = 359384)
14:33: HKCR\appid\packagehtml.dll\ (ID = 359383)
14:33: HKCR\packagehtml.packctl.1\ (ID = 359382)
14:33: HKCR\packagehtml.packctl\ (ID = 359381)
14:33: Found Adware: packagehtml dialer
14:32: Starting Registry Sweep
14:32: Memory Sweep Complete, Elapsed Time: 00:07:44
14:27: Detected running threat: C:\WINDOWS\system32\cbaba.dll (ID = 394)
14:27: Found Adware: virtumonde
14:24: Starting Memory Sweep
14:24: Sweep initiated using definitions version 691
14:24: Spy Sweeper 5.0.5.1286 started
14:24: | Start of Session, samedi 19 août 2006 |
********



SmitFraudFix :

SmitFraudFix v2.81

Rapport fait à 15:40:53,80, 19/08/2006
Executé à partir de C:\Documents and Settings\MONNOM\Bureau\antivirus et autre - simon\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



clean :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\IsUninst.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Drivers\DP.sys FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.7" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.8" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.9" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.10" FOUND
C:\WINDOWS\Temp\win????.tmp.exe FOUND

"C:\Program Files\mozilla firefox\plugins\npclntax.dll" FOUND
"C:\Program Files\Cowabanga\" FOUND


rapport vundo :


VundoFix V6.1.0

Checking Java version...

Java version is 1.5.0.6

Scan started at 15:54:56 19/08/2006

Listing files found while scanning....

C:\WINDOWS\system32\gcxdpsam.exe
C:\WINDOWS\system32\hhhoywgt.exe
C:\WINDOWS\system32\hwdsursj.exe
C:\WINDOWS\system32\toebjphj.exe
C:\WINDOWS\system32\umejmaqa.exe
C:\WINDOWS\system32\ygehqbto.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gcxdpsam.exe
C:\WINDOWS\system32\gcxdpsam.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhhoywgt.exe
C:\WINDOWS\system32\hhhoywgt.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\hwdsursj.exe
C:\WINDOWS\system32\hwdsursj.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\toebjphj.exe
C:\WINDOWS\system32\toebjphj.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\umejmaqa.exe
C:\WINDOWS\system32\umejmaqa.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ygehqbto.exe
C:\WINDOWS\system32\ygehqbto.exe Has been deleted!

Performing Repairs to the registry.
Done!


et le nouveau log de HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 16:08:29, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\khooker.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MONNOM\Bureau\sim\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - HKLM\..\Run: [TomcatStartup] "C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [StatusClient] "C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" /auto
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/engli [...] nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5423219603
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3423266544
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/Yaz [...] refid=1123
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe



Voila, je pense n'avoir rien oublié et je te remercie des indications que tu m'as données en espérant qu'elles resolveront mes problemes.

- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

voila :

C:\WINDOWS\System32\wpa.dbl -->19/08/2006 21:43:37
C:\WINDOWS\System32\d3d8caps.dat -->19/08/2006 19:39:54
C:\WINDOWS\System32\ababc.ini2 -->19/08/2006 15:25:44
C:\WINDOWS\System32\ababc.bak2 -->19/08/2006 14:16:34
C:\WINDOWS\System32\rshrjbpy.exe -->18/08/2006 10:22:02
C:\WINDOWS\System32\spskvpet.exe -->17/08/2006 22:06:36
C:\WINDOWS\System32\gxyywivv.exe -->17/08/2006 17:43:41
C:\WINDOWS\System32\ijtjqpha.exe -->16/08/2006 20:50:09
C:\WINDOWS\System32\nlhxotmm.exe -->16/08/2006 11:00:18
C:\WINDOWS\System32\rrxpnepv.exe -->16/08/2006 11:00:16
C:\WINDOWS\System32\frlmbpio.exe -->15/08/2006 14:32:07
C:\WINDOWS\System32\navgnwmi.exe -->15/08/2006 14:32:06
C:\WINDOWS\System32\qpbbxsjc.exe -->15/08/2006 11:28:01
C:\WINDOWS\System32\kclehurj.exe -->15/08/2006 11:27:55
C:\WINDOWS\System32\nbeisnom.exe -->15/08/2006 01:32:07
C:\WINDOWS\System32\lorqihfm.exe -->15/08/2006 01:32:01
C:\WINDOWS\System32\CONFIG.NT -->14/08/2006 21:22:41
C:\WINDOWS\System32\vjmwlxix.exe -->14/08/2006 21:21:23
C:\WINDOWS\System32\thabsfer.exe -->14/08/2006 21:21:15
C:\WINDOWS\System32\nvornvrk.exe -->14/08/2006 18:56:45
C:\WINDOWS\System32\gbsmlqjm.exe -->14/08/2006 18:56:40
C:\WINDOWS\System32\ababc.bak1 -->14/08/2006 18:56:40
C:\WINDOWS\System32\mpaxgvni.exe -->13/08/2006 17:53:44
C:\WINDOWS\System32\rmnibfqx.exe -->13/08/2006 14:16:19
C:\WINDOWS\System32\urlhpnwu.exe -->12/08/2006 13:13:27

C:\WINDOWS\winamp.ini -->20/08/2006 11:19:29
C:\WINDOWS\SchedLgU.Txt -->20/08/2006 01:51:38
C:\WINDOWS\WindowsUpdate.log -->20/08/2006 01:51:36
C:\WINDOWS\0.log -->19/08/2006 21:42:44
C:\WINDOWS\wiadebug.log -->19/08/2006 21:42:26
C:\WINDOWS\wiaservc.log -->19/08/2006 21:42:07
C:\WINDOWS\bootstat.dat -->19/08/2006 21:41:49
C:\WINDOWS\Sti_Trace.log -->19/08/2006 15:53:05
C:\WINDOWS\ntbtlog.txt -->19/08/2006 15:47:34
C:\WINDOWS\win.ini -->19/08/2006 15:33:05
C:\WINDOWS\system.ini -->19/08/2006 15:33:05
C:\WINDOWS\CSTBox.INI -->14/08/2006 18:59:42
C:\WINDOWS\YAXUninst.exe -->03/08/2006 19:50:47
C:\WINDOWS\WRUninstall.dll -->07/07/2006 16:54:10
C:\WINDOWS\khooker.INI -->06/07/2006 14:41:10


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08C9-0380

Répertoire de C:\WINDOWS\system32

04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 305 795 072 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08C9-0380

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2006 15:45 <REP> .
19/08/2006 15:45 <REP> ..
11/12/2005 17:37 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
25/07/2002 18:05 172 032 isusweb.dll
02/09/2005 10:05 578 kavwebscan.inf
03/11/2005 21:24 495 LegitCheckControl.inf
26/05/2005 04:19 293 muweb.inf
02/12/2005 12:55 5 101 swflash.inf
26/05/2005 05:19 291 wuweb.inf
10/11/2005 14:41 2 088 YazzleActiveX.inf
10 fichier(s) 402 127 octets

Total des fichiers listés :
10 fichier(s) 402 127 octets
2 Rép(s) 305 795 072 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08C9-0380

Répertoire de C:\Program Files

19/08/2006 15:45 <REP> .
19/08/2006 15:45 <REP> ..
31/01/2006 09:27 <REP> Adobe
08/02/2006 20:20 <REP> ADS Tech
27/01/2006 20:02 <REP> Ahead
11/12/2005 17:55 <REP> Alwil Software
22/07/2006 22:00 <REP> Bubblets
09/06/2006 23:31 <REP> CAML
08/01/2006 18:23 <REP> Canon
16/08/2006 20:19 <REP> CASIO
02/04/2006 18:07 <REP> CCleaner
11/12/2005 17:34 <REP> ComPlus Applications
24/12/2005 12:55 <REP> directx
26/05/2006 20:45 <REP> DivX
20/08/2006 07:08 <REP> eMule
19/08/2006 15:46 <REP> ewido anti-malware
10/07/2006 14:28 <REP> Fichiers communs
16/03/2006 11:33 <REP> FileZilla
19/08/2006 17:06 <REP> FlashGet
19/03/2006 18:02 <REP> Free Audio Pack
26/01/2006 16:03 <REP> Free.fr
08/06/2006 20:50 <REP> Google
06/01/2006 16:58 <REP> GrabIt
29/05/2006 09:28 <REP> Guitar Pro 5
28/06/2006 07:55 <REP> HD Tune
02/02/2006 12:49 <REP> Hewlett-Packard
06/01/2006 19:18 <REP> Intelore
10/08/2006 03:08 <REP> Internet Explorer
31/12/2005 15:14 <REP> IPIX
21/12/2005 21:19 <REP> Java
22/07/2006 21:51 <REP> JawBreaker
07/01/2006 14:46 <REP> JVTorrent
09/03/2006 22:09 <REP> K!TV
16/08/2006 20:20 <REP> KODAK
20/12/2005 14:30 <REP> Lavasoft
11/06/2006 19:13 <REP> MeuhMeuhTV
06/07/2006 23:37 <REP> Microsoft AntiSpyware
11/12/2005 17:40 <REP> microsoft frontpage
14/12/2005 16:36 <REP> Microsoft Office
17/04/2006 15:07 <REP> Microsoft Works
08/01/2006 18:19 <REP> Microtek
31/05/2006 16:31 <REP> Mon Logiciel Gratuit
22/12/2005 10:44 <REP> Movie Maker
20/08/2006 10:58 <REP> Mozilla Firefox
11/12/2005 17:33 <REP> MSN Gaming Zone
17/08/2006 18:17 <REP> MSN Messenger
22/12/2005 10:40 <REP> NetMeeting
11/04/2006 15:18 <REP> OpenOffice.org 2.0
15/04/2006 03:01 <REP> Outlook Express
05/02/2006 17:49 <REP> PDFCreator
29/12/2005 13:30 <REP> QuickTime
27/04/2006 18:52 <REP> Real
23/12/2005 22:17 <REP> RegCleaner
06/08/2006 19:24 <REP> Seekmo Programs
11/12/2005 17:57 <REP> Services en ligne
05/07/2005 15:02 296 170 setup_fond_ecran_sexy_du_jour.exe
24/12/2005 12:54 <REP> SiS630_730_V2.03
06/07/2006 14:41 <REP> SiS630_730_V2.08d
24/12/2005 13:04 <REP> SiS7018
24/12/2005 13:14 <REP> SiSLan
19/05/2006 09:29 <REP> Spybot - Search & Destroy
28/06/2006 12:13 <REP> Stellar Phoenix FAT & NTFS
28/04/2006 10:34 <REP> SWiSHmax
14/08/2006 21:17 <REP> SysProtect Free
24/05/2006 18:11 <REP> thriXXX
08/02/2006 20:45 <REP> Ulead Systems
27/12/2005 13:54 <REP> VideoLAN
19/08/2006 14:14 <REP> Webroot
27/12/2005 13:54 <REP> Webteh
13/08/2006 15:44 <REP> Winamp
06/07/2006 23:37 <REP> Windows Defender
20/01/2006 13:13 <REP> Windows Journal Viewer
18/02/2006 22:15 <REP> Windows Media Player
22/12/2005 10:40 <REP> Windows NT
25/12/2005 17:21 <REP> WinRAR
30/03/2006 22:03 <REP> WinSCP3
11/12/2005 17:40 <REP> xerox
10/03/2006 15:19 <REP> XP TCPIP Repair
1 fichier(s) 296 170 octets
77 Rép(s) 305 790 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08C9-0380

Répertoire de C:\Program Files\fichiers communs

10/07/2006 14:28 <REP> .
10/07/2006 14:28 <REP> ..
31/01/2006 09:23 <REP> Adobe
27/01/2006 20:02 <REP> Ahead
14/12/2005 16:38 <REP> Designer
08/03/2006 22:56 <REP> InstallShield
21/12/2005 21:17 <REP> Java
22/07/2006 03:08 <REP> Microsoft Shared
11/12/2005 17:35 <REP> MSSoap
11/12/2005 17:26 <REP> ODBC
10/07/2006 14:28 <REP> Real
11/12/2005 17:35 <REP> Services
11/12/2005 17:25 <REP> SpeechEngines
02/02/2006 12:33 <REP> SWF Studio
15/04/2006 03:01 <REP> System
10/07/2006 14:28 <REP> xing shared
0 fichier(s) 0 octets
16 Rép(s) 305 786 880 octets libres
c:\Documents and Settings\MONNOM\Bureau\antivirus\ccsetup132.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\ssfsetup4129_1883113336.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\VundoFix.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\clean\pskill.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\SmitfraudFix\Process.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\SmitfraudFix\Reboot.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\SmitfraudFix\restart.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\SmitfraudFix\swreg.exe
c:\Documents and Settings\MONNOM\Bureau\antivirus\SmitfraudFix\swsc.exe
c:\Documents and Settings\MONNOM\Bureau\chercher\LFiles.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIEL TV\K!TV VERSION 2.3\setup-2.3.0.1.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIEL TV\K!TV XP V1.2.0.2 VF\diff.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIEL TV\K!TV XP V1.2.0.2 VF\patch.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIEL TV\K!TV XP V1.2.0.2 VF\Nouveau dossier\diff.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIEL TV\K!TV XP V1.2.0.2 VF\Nouveau dossier\patch.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIEL TV\Meuhmeuh 3\InstallMMTV.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIEL TV\Wilma V2.1 VF\Wilma.exe
c:\Documents and Settings\MONNOM\Bureau\LOGICIELS DE PROTECTION\aswclnr.exe
c:\Documents and Sett