un virus : dialer [résolu]

Bonjour,

Télécharge VundoFix.exe et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.

> Enfin poste le contenu du rapport situé ici C:\vundofix.txt ainsi qu'un nouveau rapport HJT.

merci de cette attention...
voici les rapports
VundoFix V6.2.11

Checking Java version...

Sun Java not detected
Scan started at 10:07:18 25/11/2006

Listing files found while scanning....

C:\WINDOWS\System32\nqtss.ini
C:\WINDOWS\System32\nqtss.bak1

Beginning removal...

Attempting to delete C:\WINDOWS\System32\sstqn.dll
C:\WINDOWS\System32\sstqn.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\nqtss.ini
C:\WINDOWS\System32\nqtss.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\nqtss.bak1
C:\WINDOWS\System32\nqtss.bak1 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.11

Checking Java version...

Sun Java not detected
Scan started at 10:15:39 25/11/2006

Listing files found while scanning....

No infected files were found.

Logfile of HijackThis v1.99.1
Scan saved at 10:17:00, on 25/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\services.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\Isass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\System32\yebywlke.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {A5E5EF07-EE2D-4FFC-9721-6E8A6CA16637} - C:\WINDOWS\System32\sstqn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double-clique sur combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.

ComboFix 06.11.22 - Running from: "C:\Documents and Settings\ln\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-25 to 2006-11-25 ))))))))))))))))))))))))))))))))))


2006-11-25 11:01 33,195 --a------ C:\jeghy1ho6.exe
2006-11-25 10:31 53,675 --a------ C:\WINDOWS\system32\lfg.exe
2006-11-25 10:30 <REP> dr-h----- C:\Documents and Settings\ln\Recent
2006-11-25 10:21 53,675 --a------ C:\WINDOWS\system32\gfg.exe
2006-11-25 10:21 25,600 --ah----- C:\WINDOWS\system32\sdmuf.exe
2006-11-25 10:17 588,542 ---hs---- C:\WINDOWS\system32\nqtss.bak1
2006-11-25 10:17 126,996 --a------ C:\WINDOWS\system32\dwtelexu.dll
2006-11-25 10:17 110,612 --a------ C:\WINDOWS\system32\onxcndjq.exe
2006-11-25 10:17 <REP> d-------- C:\Program Files\VSAdd-in
2006-11-25 10:17 <REP> d-------- C:\Documents and Settings\ln\Application Data\SearchToolbarCorp
2006-11-25 10:07 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2006-11-25 10:07 0 --a------ C:\WINDOWS\system32\rod.exe
2006-11-25 10:07 <REP> d-------- C:\VundoFix Backups
2006-11-25 09:57 19,968 --ah----- C:\WINDOWS\system32\uquwxem.exe
2006-11-25 08:24 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-25 08:19 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-11-25 08:19 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-25 08:14 15,842 --ah----- C:\WINDOWS\system32\smcqi.exe
2006-11-25 07:58 18,108 --ah----- C:\WINDOWS\system32\ebgcxt.exe
2006-11-25 07:54 <REP> d--hs---- C:\RECYCLER
2006-11-25 07:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2006-11-25 07:53 <REP> d-------- C:\Program Files\Yahoo!
2006-11-25 07:53 <REP> d-------- C:\Program Files\CCleaner
2006-11-25 07:14 53,675 -r-hs---- C:\WINDOWS\services.exe
2006-11-25 07:13 53,675 --a------ C:\WINDOWS\system32\yaj.exe
2006-11-25 07:13 <REP> dr-h----- C:\Documents and Settings\ln\SendTo
2006-11-25 07:13 <REP> dr-h----- C:\Documents and Settings\ln\Application Data\.
2006-11-25 07:13 <REP> dr-h----- C:\Documents and Settings\ln\Application Data
2006-11-25 07:13 <REP> dr------- C:\Documents and Settings\ln\Mes documents
2006-11-25 07:13 <REP> dr------- C:\Documents and Settings\ln\Menu D‚marrer
2006-11-25 07:13 <REP> dr------- C:\Documents and Settings\ln\Favoris
2006-11-25 07:13 <REP> d--h----- C:\Documents and Settings\ln\Voisinage r‚seau
2006-11-25 07:13 <REP> d--h----- C:\Documents and Settings\ln\Voisinage d'impression
2006-11-25 07:13 <REP> d--h----- C:\Documents and Settings\ln\ModŠles
2006-11-25 07:13 <REP> d--h----- C:\Documents and Settings\ln\Local Settings
2006-11-25 07:13 <REP> d---s---- C:\Documents and Settings\ln\Cookies
2006-11-25 07:13 <REP> d---s---- C:\Documents and Settings\ln\Application Data\Microsoft
2006-11-25 07:13 <REP> d-------- C:\Documents and Settings\ln\Bureau
2006-11-25 07:13 <REP> d-------- C:\Documents and Settings\ln\Application Data\Identities
2006-11-25 07:13 <REP> d-------- C:\Documents and Settings\ln\Application Data\..
2006-11-25 07:13 <REP> d-------- C:\Documents and Settings\ln\..
2006-11-25 07:13 <REP> d-------- C:\Documents and Settings\ln\.
2006-11-25 07:11 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-25 07:06 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-25 07:06 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-25 07:06 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-25 07:06 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-25 07:06 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-25 07:06 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-25 07:06 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-25 07:06 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-25 07:06 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-25 07:06 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-25 07:06 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-25 07:06 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-11-25 07:03 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2006-11-25 07:01 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-11-25 07:00 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-11-25 06:59 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-25 06:59 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-25 06:35 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-25 06:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-25 06:35 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-25 06:35 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-25 06:35 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-25 06:34 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-25 06:34 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-25 06:34 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-11-25 06:34 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-11-25 06:34 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-25 06:34 <REP> d-------- C:\Program Files\Alwil Software
2006-11-25 06:26 38,420 --a------ C:\WINDOWS\system32\yebywlke.dll
2006-11-25 06:26 126,996 --a------ C:\WINDOWS\system32\sephohyb.dll
2006-11-25 06:25 708,660 --------- C:\WINDOWS\system32\sstqn.dll
2006-11-25 06:20 40,973 --ahs---- C:\WINDOWS\system32\mljihii.dll
2006-11-25 06:20 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-25 06:20 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-24 22:03 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-24 22:03 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-24 22:03 <REP> dr------- C:\WINDOWS\Web
2006-11-24 22:03 <REP> d-ahs---- C:\WINDOWS\..
2006-11-24 22:03 <REP> d--h----- C:\WINDOWS\inf
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\twain_32
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Temp
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\export
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\config
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\..
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32\.
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system32
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system\..
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system\.
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\system
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\security
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Resources
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\repair
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\mui
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\msapps
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\msagent
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Media
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\java
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\ime
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Help
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Debug
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Cursors
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\Config
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\addins
2006-11-24 22:03 <REP> d-------- C:\WINDOWS\.
2006-11-24 22:03 <REP> d-------- C:\WINDOWS
2006-11-24 21:52 122 --a------ C:\WINDOWS\system32\sunvyc.bat
2006-11-24 21:50 <REP> d--hs---- C:\System Volume Information
2006-11-24 21:42 0 --ah----- C:\WINDOWS\system32\exwj.exe
2006-11-24 21:40 75,092 --ah----- C:\WINDOWS\system32\urpzm.exe
2006-11-24 21:40 0 -rahs---- C:\MSDOS.SYS
2006-11-24 21:40 0 -rahs---- C:\IO.SYS
2006-11-24 21:40 0 --a------ C:\CONFIG.SYS
2006-11-24 21:40 0 --a------ C:\AUTOEXEC.BAT
2006-11-24 21:40 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-24 21:40 <REP> d-------- C:\Program Files\xerox
2006-11-24 21:40 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-24 21:39 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-24 21:26 43 --ahs---- C:\WINDOWS\removalfile.bat
2006-11-24 21:26 40,973 --ahs---- C:\WINDOWS\system32\jkkkijg.dll
2006-11-24 21:18 0 --ah----- C:\WINDOWS\system32\finbjt.exe
2006-11-24 21:17 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-24 21:17 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-24 21:17 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-24 21:16 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-24 21:16 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-24 21:16 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-24 21:16 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-24 21:16 53,675 -r-hs---- C:\WINDOWS\svchost.exe
2006-11-24 21:16 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-24 21:16 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-24 21:16 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-24 21:16 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-24 21:16 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-24 21:16 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-24 21:16 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-24 21:16 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-24 21:16 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-24 21:16 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-24 21:16 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-24 21:16 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-24 21:16 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-24 21:16 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-24 21:16 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-24 21:16 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-24 21:16 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-24 21:16 <REP> d-------- C:\WINDOWS\srchasst
2006-11-24 21:16 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-24 21:16 <REP> d-------- C:\Program Files\Movie Maker
2006-11-24 21:15 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-24 21:15 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-24 21:15 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-24 21:15 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-24 21:15 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-24 21:15 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-24 21:15 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-24 21:15 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-24 21:15 45,056 --a------ C:\WINDOWS\system32\lbg.exe
2006-11-24 21:15 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-24 21:15 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-24 21:15 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-24 21:15 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-24 21:15 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-24 21:15 0 --ah----- C:\WINDOWS\system32\rlacj.exe
2006-11-24 21:15 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-24 21:15 <REP> d-------- C:\WINDOWS\Registration
2006-11-24 21:15 <REP> d-------- C:\WINDOWS\PCHEALTH
2006-11-24 21:15 <REP> d-------- C:\Program Files\Outlook Express
2006-11-24 21:15 <REP> d-------- C:\Program Files\NetMeeting
2006-11-24 21:15 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-24 21:15 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-24 21:15 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-24 21:15 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-24 21:15 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-24 21:14 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-24 21:14 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-24 21:14 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-24 21:14 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-24 21:14 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-24 21:14 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-24 21:14 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-24 21:14 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-24 21:14 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-24 21:14 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-24 21:14 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-24 21:14 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-24 21:14 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-24 21:14 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-24 21:14 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-24 21:14 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-24 21:14 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-24 21:14 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-24 21:14 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-24 21:14 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-24 21:14 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-24 21:14 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-24 21:14 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-24 21:14 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-24 21:14 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-24 21:14 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-24 21:14 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-24 21:14 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-24 21:14 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-24 21:14 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-24 21:14 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-24 21:14 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-24 21:14 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-24 21:14 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-24 21:14 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-24 21:14 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-24 21:14 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-24 21:14 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-24 21:14 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-24 21:14 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-24 21:14 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-24 21:14 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-24 21:14 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-24 21:14 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-24 21:14 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-24 21:14 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-24 21:14 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-24 21:14 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-24 21:14 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-24 21:14 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-24 21:14 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-24 21:14 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-24 21:14 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-24 21:14 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-24 21:14 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-24 21:14 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-24 21:14 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-24 21:14 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-24 21:14 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-24 21:14 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-24 21:14 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-24 21:14 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-24 21:14 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-24 21:14 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-24 21:14 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-24 21:14 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-24 21:14 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-24 21:14 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-24 21:14 11,700 --ah----- C:\WINDOWS\system32\ilqht.exe
2006-11-24 21:14 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-24 21:14 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-24 21:14 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-24 21:14 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-24 21:14 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-24 21:14 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-24 21:14 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-24 21:14 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-24 21:14 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-24 21:14 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-24 21:14 <REP> d-------- C:\Program Files\Windows NT
2006-11-24 21:14 <REP> d-------- C:\Program Files\Services en ligne
2006-11-24 21:14 <REP> d-------- C:\Program Files\MSN Gaming Zone
2006-11-24 21:14 <REP> d-------- C:\Program Files\MSN
2006-11-24 21:14 <REP> d-------- C:\Program Files\Messenger
2006-11-24 21:10 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-24 21:10 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-24 21:10 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-24 21:09 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-24 21:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-24 21:09 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-11-24 21:07 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-24 21:07 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-24 21:07 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-24 21:07 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-24 21:07 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-24 21:07 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-24 21:07 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-24 21:07 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-24 21:07 <REP> dr------- C:\Program Files\.
2006-11-24 21:07 <REP> dr------- C:\Program Files
2006-11-24 21:07 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-24 21:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-24 21:07 <REP> d-ahs---- C:\Program Files\..
2006-11-24 21:07 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-24 21:07 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-24 21:07 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-24 21:07 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-24 21:07 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-24 21:07 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-24 21:07 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-24 21:07 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-24 21:07 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-24 21:07 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-24 21:07 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-24 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-24 21:06 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-24 21:06 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-24 21:06 <REP> d-------- C:\Documents and Settings


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Local Security Authority Service"="C:\\WINDOWS\\System32\\Isass.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,b0,00,00,00,00,00,00,00,70,02,00,00,36,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqn

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-25 11:03:57.73
C:\ComboFix.txt ... 06-11-25 11:03

Logfile of HijackThis v1.99.1
Scan saved at 11:12:02, on 25/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Isass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\csrss.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\services.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\System32\yebywlke.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {8B9042C8-65AD-40A4-8A12-F0E7EAB4A9C5} - C:\WINDOWS\System32\sstqn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: sstqn - C:\WINDOWS\System32\sstqn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client Server Runtime Proces - Unknown owner - C:\WINDOWS\csrss.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe

Bonjour,

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v sstqn
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonjour,
merci...
Je ne trouve pas le rapport Combofix.
Voici les autres rapports:

SDFix: Version 1.43
-------------------

Scan run on:
Date:06-11-25 Time:16:49:07.17


Microsoft Windows XP [version 5.1.2600]

Running from C:\SDFix

Stage One - Safe Mode

Checking Services...

Name:
-----
Client Server Runtime Proces
Generic Host Process for Win32 Service
mousecrm
Services an controller-settings

Path:
----
"C:\WINDOWS\csrss.exe"
"C:\WINDOWS\svchost.exe"
C:\WINDOWS\System32\mousecrm.exe
"C:\WINDOWS\services.exe"

Client Server Runtime Proces Deleted...
Generic Host Process for Win32 Service Deleted...
mousecrm Deleted...
Services an controller-settings Deleted...

Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\WINDOWS\csrss.exe
C:\WINDOWS\services.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\Isass.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------

Files:
------


Backups folder: - C:\SDFix\backups\backups.zip

AuthorizedApplication Key Export:

Checking For Hidden Files:

C:\WINDOWS\SYSTEM32\JKKKIJG.DLL
C:\WINDOWS\SYSTEM32\MLJIHII.DLL
C:\WINDOWS\SYSTEM32\BVKAYG.EXE
C:\WINDOWS\SYSTEM32\EBGCXT.EXE
C:\WINDOWS\SYSTEM32\EXWJ.EXE
C:\WINDOWS\SYSTEM32\FINBJT.EXE
C:\WINDOWS\SYSTEM32\ILGH.EXE
C:\WINDOWS\SYSTEM32\ILQHT.EXE
C:\WINDOWS\SYSTEM32\KEKCA.EXE
C:\WINDOWS\SYSTEM32\LURCR.EXE
C:\WINDOWS\SYSTEM32\RLACJ.EXE
C:\WINDOWS\SYSTEM32\RSGMVGLG.EXE
C:\WINDOWS\SYSTEM32\SDMUF.EXE
C:\WINDOWS\SYSTEM32\SMCQI.EXE
C:\WINDOWS\SYSTEM32\TLLK.EXE
C:\WINDOWS\SYSTEM32\UQUWXEM.EXE
C:\WINDOWS\SYSTEM32\URPZM.EXE
C:\WINDOWS\SYSTEM32\ZIKDD.EXE
C:\WINDOWS\SYSTEM32\ZQIL.EXE

FINISHED

Logfile of HijackThis v1.99.1
Scan saved at 16:55, on 06-11-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)

Bonsoir,

Encore un petit nettoyage  

Désinstalle ewido car tu as une ancienne version  

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec


4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

Bonsoir,
merci...ca n'a pas été facile de télécharger les mises a jour...
voici les rapports
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:36 06-11-25

+ Résultat de l'analyse:



C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002793.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002794.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002779.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002780.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002781.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002782.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002783.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002784.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002785.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002786.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002787.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002788.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002789.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002790.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002791.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002792.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FDE592A2-0E2E-44A8-91F2-CF0E46F4987E}\RP3\A0002778.exe -> Trojan.Dialer.u : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:39, on 06-11-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client Server Runtime Proces - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe (file missing)

Bonsoir,

C'est étrange sur le dernier rapport HJT on dirait que ton pare-feu Kerio n'est plus actif... Fonctionne-t-il encore ? Si NON réinstalle-le de toute urgence.

Faudra penser à mettre ton système à jour via http://windowsupdate.microsoft.com/
C'est assez urgent car ton système est actuellement super vulnérable.

1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Choisis ton compte usuel, et non Administrateur.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O23 - Service: Client Server Runtime Proces - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe (file missing)

3/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

4/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\csrss.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\services.exe

5/ Supprime les services infectieux comme ceci :

Démarrer/Exécuter/ colle sc delete "Client Server Runtime Proces" puis Entrée
Démarrer/Exécuter/ colle sc delete "Generic Host Process for Win32 Service" puis Entrée
Démarrer/Exécuter/ colle sc delete "Services an controller-settings" puis Entrée

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Redémarre normalement et poste un nouveau rapport HijackThis.

Après avoir fait ce qu'Esteban a dit fais ceci pour vérifier :

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.
Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

Bonjour,
merci beaucoup de votre aide. J'ai essayé de faire ce que estaban a dit... Je n'arrivais a rien faire. Je n'arrivais plus a me connecter a internet. je n'arrivais meme pas a utiliser le mode sans échec (il y avait seulement l'écran noir). La durée de mise sous tension de l'ordinateur était de quelques secondes.
J'ai donc fait un formatage du disque.
En effet, j'avais supprimé le firewall car il se déclanchait sans arret ... Je ne savais pas qu'il était indispensable...
Bref, j'espère que c'est maintenant résolu. J'espère que avoir installé ce qu'il fallait:
-avast
-AVG anti spyware
-Kerio firewall
J'ai fait les mises a jour de ces logiciels et de windows.
J'ai fait les analyses, et aucun virus n'a été trouvé.
J'espère que maintenant le problème est résolu. Mon pc est-il bien protégé maintenant?
Je vous envoie mon rapport HijackThis quand meme:
Logfile of HijackThis v1.99.1
Scan saved at 10:08:52, on 26/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

ton PC est bien protégé mais Windows est pas du tout à jour donc super vulnérable

de plus, pour des raisons de sécurité, tu devrais utiliser Firefox plutôt que Internet Explorer sauf pour windowsupdate et pour les scans en ligne...

Un grand merci pour votre aide et pour les info!!
Je fais le nécessaire...
J'espère ne pas avoir encore besoin de votre aide...