un autre rapport HijackThis à décoder....il est partout!!!

Bonjour,

Belle compilation !

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

super merci...
ci dessous les 2 rapports

kezako?


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 16:22:47 02/12/2006

Listing files found while scanning....

C:\WINDOWS\system32\nmyvmzg.dll
C:\WINDOWS\system32\winmoh32.dll
C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\kjkkj.ini
C:\WINDOWS\system32\kjkkj.bak1
C:\WINDOWS\system32\kjkkj.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nmyvmzg.dll
C:\WINDOWS\system32\nmyvmzg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\winmoh32.dll
C:\WINDOWS\system32\winmoh32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\jkkjk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjkkj.ini
C:\WINDOWS\system32\kjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjkkj.bak1
C:\WINDOWS\system32\kjkkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjkkj.bak2
C:\WINDOWS\system32\kjkkj.bak2 Has been deleted!

Performing Repairs to the registry.


Logfile of HijackThis v1.99.1
Scan saved at 16:30:23, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\{D43BFE2A-0A21-1036-0721-030718030021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\A?pPatch\i?xplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Cécile\Bureau\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - C:\WINDOWS\system32\vorenbj.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\cldgpqqq.dll
O2 - BHO: (no name) - {6B87F267-A704-6BC8-B968-01038722EF28} - C:\WINDOWS\system32\chaqwqf.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {81B5CD31-D995-4AB0-9203-21AAEFE15D3C} - C:\WINDOWS\system32\jkkjk.dll (file missing)
O2 - BHO: (no name) - {C671A733-A4AA-4B5F-8CEE-006242C457B5} - C:\WINDOWS\system32\byxyxut.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{BA2D9411-DBB4-43e4-9421-780413650A67}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfip.dll,startup
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\CROSOF~1\tracert.exe" -vt yazb
O4 - HKCU\..\Run: [Cpruj] C:\WINDOWS\A?pPatch\i?xplore.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: byxyxut - C:\WINDOWS\SYSTEM32\byxyxut.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


Done!

Re,

Encore du boulot à faire.

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et hop...et bien...bon courage




C‚cile - 06-12-02 17:13:06,35 Service Pack 2
ComboFix 06.11.27W - Running from: "I:\Nouveau dossier"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\Program Files\Safety Bar
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{343BFE2A-0A21-1036-0721-030718030021}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\APPATC~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\APPATC~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft


((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))


2006-12-02 16:22 <REP> d-------- C:\VundoFix Backups
2006-12-01 19:54 88,340 --a------ C:\WINDOWS\system32\lfyrsmuw.exe
2006-11-30 15:47 71,680 --a------ C:\WINDOWS\system32\chaqwqf.dll
2006-11-30 15:46 40,973 ---hs---- C:\WINDOWS\system32\byxyxut.dll
2006-11-30 15:46 <REP> d-------- C:\Program Files\Fichiers communs\{D43BFE2A-0A21-1036-0721-030718030021}
2006-11-30 10:01 88,340 --a------ C:\WINDOWS\system32\xitkegtx.exe
2006-11-29 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-29 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-29 10:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-27 19:21 88,340 --a------ C:\WINDOWS\system32\yjswqmqw.exe
2006-11-27 19:21 42,516 --a------ C:\WINDOWS\system32\cldgpqqq.dll
2006-11-27 19:21 126,996 --a------ C:\WINDOWS\system32\ouemblya.dll
2006-11-27 19:21 <REP> d-------- C:\Program Files\VSAdd-in
2006-11-27 19:21 <REP> d-------- C:\Program Files\Virus-Bursters
2006-11-27 19:20 77,824 --a------ C:\WINDOWS\system32\tpedvf.dll
2006-11-27 19:16 2 --a------ C:\WINDOWS\system32\wnststr.exe
2006-11-27 19:15 93,696 --a------ C:\WINDOWS\system32\vvdkkpe.dll
2006-11-27 19:15 71,680 --a------ C:\WINDOWS\system32\vorenbj.dll
2006-11-27 19:15 71,168 --a------ C:\WINDOWS\system32\drvfip.dll
2006-11-27 19:14 40,973 ---hs---- C:\WINDOWS\system32\nnnmmkl.dll
2006-11-20 20:01 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 20:01 <REP> d-------- C:\9231e633ce3a876182d837
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-02 17:13 -------- d-------- C:\Program Files\Fichiers communs
2006-12-02 16:29 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\OpenOffice.org2
2006-12-02 16:21 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\U3
2006-12-01 21:27 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Comptabilit‚ Lib‚rale
2006-12-01 20:46 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-01 19:55 -------- d-------- C:\Program Files\Fichiers communs\{D43BFE2A-0A21-1036-0721-030718030021}
2006-12-01 17:24 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Adobe
2006-12-01 10:41 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-24 11:13 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\EPSON
2006-11-23 10:08 -------- d-------- C:\Program Files\AutoCAD LT 2007
2006-11-20 20:00 -------- d-------- C:\Program Files\Internet Explorer
2006-10-30 18:53 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-10-26 11:51 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Google
2006-10-26 11:33 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 11:33 -------- d-------- C:\Program Files\Google
2006-10-19 20:46 -------- d-------- C:\Program Files\RADVideo
2006-10-19 18:52 -------- d-------- C:\Program Files\WinRAR
2006-10-19 18:27 -------- d-------- C:\Program Files\cladDVD
2006-10-19 18:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\CyberLink
2006-10-19 11:19 -------- d-------- C:\Program Files\CyberLink
2006-10-18 22:20 -------- d-------- C:\Program Files\DivX_311alpha
2006-10-18 22:13 -------- d-------- C:\Program Files\Windows Media Player
2006-10-18 22:02 -------- d-------- C:\Program Files\DivX
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-18 21:21 -------- d-------- C:\Program Files\Adobe
2006-10-18 20:14 -------- d-------- C:\Program Files\Movie Maker
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-11 17:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\InterTrust
2006-10-11 17:07 -------- d-------- C:\Program Files\Fichiers communs\Python
2006-10-11 17:07 -------- d-------- C:\Program Files\epson
2006-10-04 09:06 -------- d---s---- C:\Documents and Settings\C‚cile\Application Data\Microsoft
2006-10-03 13:25 -------- d-------- C:\Program Files\Canon
2006-10-03 13:22 -------- d-------- C:\Program Files\ScanSoft
2006-10-03 13:22 -------- d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2006-10-03 13:22 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\ScanSoft
2006-10-02 10:24 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Sun
2006-10-02 10:22 -------- d-------- C:\Program Files\Java
2006-10-02 10:21 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-09-29 18:52 74752 --a--c--- C:\WINDOWS\ODEUNST.EXE
2006-09-29 18:52 331776 -----c--- C:\WINDOWS\Setup1.exe
2006-09-29 18:52 155718 -----c--- C:\WINDOWS\modcas.dll
2006-09-29 18:52 1388544 -----c--- C:\WINDOWS\msvbvm60.dll
2006-09-29 18:52 119568 -----c--- C:\WINDOWS\vb6fr.dll
2006-09-29 18:52 101888 -----c--- C:\WINDOWS\odestkit.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 14:50 201 --a--c--- C:\WINDOWS\runconfmig.bat
2006-09-12 14:49 544816 --a------ C:\WINDOWS\system32\pscl.dll
2006-09-12 14:49 43760 --a------ C:\WINDOWS\system32\nwlocale.dll
2006-09-12 14:49 254002 --a------ C:\WINDOWS\system32\pscore.dll
2006-09-12 14:49 146976 --a------ C:\WINDOWS\system32\mfcoleui.dll
2006-09-09 16:35 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-09 16:35 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-09 16:28 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-09 16:27 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-09 16:27 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-09 13:11 62 --ahs---- C:\Documents and Settings\C‚cile\Application Data\desktop.ini
2006-09-09 12:51 57344 --a--c--- C:\WINDOWS\uneng.exe
2006-09-09 11:26 0 -rahs---- C:\MSDOS.SYS
2006-09-09 11:26 0 -rahs---- C:\IO.SYS
2006-09-09 11:26 0 --a------ C:\CONFIG.SYS
2006-09-09 11:26 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Urow"="\"C:\\WINDOWS\\CROSOF~1\\tracert.exe\" -vt yazb"
"Cpruj"="C:\\WINDOWS\\A?pPatch\\i?xplore.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AdaptecDirectCD"="\"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb13.exe"
"HPHUPD06"="C:\\Program Files\\HP\\{BA2D9411-DBB4-43e4-9421-780413650A67}\\hphupd06.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvfip.dll,startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{C671A733-A4AA-4B5F-8CEE-006242C457B5}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxyxut

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-02 17:14:58.90
C:\ComboFix.txt ... 06-12-02 17:14

Re,

Télécharge Smitfraudfix
Dézippe sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

SmitFraudFix v2.126

Rapport fait à 17:37:21,81, 02/12/2006
Executé à partir de C:\Documents and Settings\C‚cile\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\tpedvf.dll PRESENT !
C:\WINDOWS\system32\drvfip.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILE~1\Favoris

C:\DOCUME~1\CCILE~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Virus-Bursters\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_CLASSES_ROOT\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}\InProcServer32]
@="C:\WINDOWS\system32\tpedvf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}\InProcServer32]
@="C:\WINDOWS\system32\tpedvf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Re,

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.

comment on fait pour demarrer en mode sans echec??

Clique sur "Redémarre..."

euh pardon...

et voilà :

SmitFraudFix v2.126

Rapport fait à 18:28:24,06, 02/12/2006
Executé à partir de C:\Documents and Settings\C‚cile\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_CLASSES_ROOT\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}\InProcServer32]
@="C:\WINDOWS\system32\tpedvf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}\InProcServer32]
@="C:\WINDOWS\system32\tpedvf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\tpedvf.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\tpedvf.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\drvfip.dll supprimé
C:\DOCUME~1\CCILE~1\Favoris\Antivirus Test Online.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Virus-Bursters\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Re,

On continue.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur Avg Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

est ce que je fais tous cela en mode sans echec?

euh pardon encore j'avais pas tout lu

petit pb,
j'imagine qu'il faut une connexion pour faire les mises à jour?
je suis connecté via un réseau....(non compris en mode sans echec je crois?)

Il faut faire la mise à jour en mode normal.

et hop!


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:42:14 02/12/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-1343024091-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP95\A0013278.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP96\A0014306.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{D43BFE2A-0A21-1036-0721-030718030021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{D43BFE2A-0A21-1036-0721-030718030021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP100\A0015620.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP100\A0015621.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnmmkl.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP100\A0015610.exe -> Downloader.Zlob.bat : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP95\A0013113.exe -> Downloader.Zlob.bat : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP95\A0013138.exe -> Downloader.Zlob.bat : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP96\A0014309.exe -> Downloader.Zlob.bbf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Cécile\Local Settings\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.17:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.221:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.310:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.321:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@gefanuc.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.130:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.131:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.47:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.126:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.547:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.548:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.549:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.179:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.541:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.181:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.535:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.536:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.537:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.538:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.539:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.644:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.645:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.239:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.330:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.564:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.565:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.566:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.567:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.361:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.362:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.568:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.569:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.570:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.571:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.572:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.573:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.574:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.575:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.576:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.577:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.100:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.405:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.406:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.407:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.408:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.409:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.551:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.586:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.415:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.499:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.500:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.501:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.678:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.469:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.470:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.471:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Cécile\Cookies\cécile@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.513:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP99\A0015586.dll -> Trojan.Mezzia : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\winmoh32.dll.bad -> Trojan.Mezzia : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnststr.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport




Logfile of HijackThis v1.99.1
Scan saved at 20:52:11, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PVSW\Bin\w3dbsmgr.exe
C:\Documents and Settings\Cécile\Bureau\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - C:\WINDOWS\system32\vorenbj.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\cldgpqqq.dll
O2 - BHO: (no name) - {6B87F267-A704-6BC8-B968-01038722EF28} - C:\WINDOWS\system32\chaqwqf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {81B5CD31-D995-4AB0-9203-21AAEFE15D3C} - C:\WINDOWS\system32\jkkjk.dll (file missing)
O2 - BHO: (no name) - {C671A733-A4AA-4B5F-8CEE-006242C457B5} - C:\WINDOWS\system32\byxyxut.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{BA2D9411-DBB4-43e4-9421-780413650A67}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\CROSOF~1\tracert.exe" -vt yazb
O4 - HKCU\..\Run: [Cpruj] C:\WINDOWS\A?pPatch\i?xplore.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: byxyxut - C:\WINDOWS\SYSTEM32\byxyxut.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Refais un scan Combofix stp.

C‚cile - 06-12-02 21:10:44,67 Service Pack 2
ComboFix 06.11.27W - Running from: "I:\Nouveau dossier"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\{D43BFE2A-0A21-1036-0721-030718030021}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\APPATC~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\APPATC~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft


((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))


2006-12-02 19:16 18,579 --a------ C:\WINDOWS\system32\vtstq.dll
2006-12-02 18:47 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-02 18:47 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 17:36 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 17:36 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-02 17:36 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-02 17:36 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-02 16:22 <REP> d-------- C:\VundoFix Backups
2006-12-01 19:54 88,340 --a------ C:\WINDOWS\system32\lfyrsmuw.exe
2006-11-30 15:47 71,680 --a------ C:\WINDOWS\system32\chaqwqf.dll
2006-11-30 15:46 40,973 ---hs---- C:\WINDOWS\system32\byxyxut.dll
2006-11-30 10:01 88,340 --a------ C:\WINDOWS\system32\xitkegtx.exe
2006-11-29 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-29 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-29 10:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-27 19:21 88,340 --a------ C:\WINDOWS\system32\yjswqmqw.exe
2006-11-27 19:21 42,516 --a------ C:\WINDOWS\system32\cldgpqqq.dll
2006-11-27 19:21 126,996 --a------ C:\WINDOWS\system32\ouemblya.dll
2006-11-27 19:21 <REP> d-------- C:\Program Files\VSAdd-in
2006-11-27 19:15 93,696 --a------ C:\WINDOWS\system32\vvdkkpe.dll
2006-11-27 19:15 71,680 --a------ C:\WINDOWS\system32\vorenbj.dll
2006-11-20 20:01 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 20:01 <REP> d-------- C:\9231e633ce3a876182d837
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-02 21:11 -------- d-------- C:\Program Files\Fichiers communs
2006-12-02 20:48 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\OpenOffice.org2
2006-12-02 18:46 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\U3
2006-12-01 21:27 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Comptabilit‚ Lib‚rale
2006-12-01 20:46 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-01 17:24 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Adobe
2006-12-01 10:41 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-24 11:13 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\EPSON
2006-11-23 10:08 -------- d-------- C:\Program Files\AutoCAD LT 2007
2006-11-20 20:00 -------- d-------- C:\Program Files\Internet Explorer
2006-10-30 18:53 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-10-26 11:51 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Google
2006-10-26 11:33 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 11:33 -------- d-------- C:\Program Files\Google
2006-10-19 20:46 -------- d-------- C:\Program Files\RADVideo
2006-10-19 18:52 -------- d-------- C:\Program Files\WinRAR
2006-10-19 18:27 -------- d-------- C:\Program Files\cladDVD
2006-10-19 18:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\CyberLink
2006-10-19 11:19 -------- d-------- C:\Program Files\CyberLink
2006-10-18 22:20 -------- d-------- C:\Program Files\DivX_311alpha
2006-10-18 22:13 -------- d-------- C:\Program Files\Windows Media Player
2006-10-18 22:02 -------- d-------- C:\Program Files\DivX
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-18 21:21 -------- d-------- C:\Program Files\Adobe
2006-10-18 20:14 -------- d-------- C:\Program Files\Movie Maker
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-11 17:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\InterTrust
2006-10-11 17:07 -------- d-------- C:\Program Files\Fichiers communs\Python
2006-10-11 17:07 -------- d-------- C:\Program Files\epson
2006-10-04 09:06 -------- d---s---- C:\Documents and Settings\C‚cile\Application Data\Microsoft
2006-10-03 13:25 -------- d-------- C:\Program Files\Canon
2006-10-03 13:22 -------- d-------- C:\Program Files\ScanSoft
2006-10-03 13:22 -------- d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2006-10-03 13:22 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\ScanSoft
2006-10-02 10:24 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Sun
2006-10-02 10:22 -------- d-------- C:\Program Files\Java
2006-10-02 10:21 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-09-29 18:52 74752 --a--c--- C:\WINDOWS\ODEUNST.EXE
2006-09-29 18:52 331776 -----c--- C:\WINDOWS\Setup1.exe
2006-09-29 18:52 155718 -----c--- C:\WINDOWS\modcas.dll
2006-09-29 18:52 1388544 -----c--- C:\WINDOWS\msvbvm60.dll
2006-09-29 18:52 119568 -----c--- C:\WINDOWS\vb6fr.dll
2006-09-29 18:52 101888 -----c--- C:\WINDOWS\odestkit.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 14:50 201 --a--c--- C:\WINDOWS\runconfmig.bat
2006-09-12 14:49 544816 --a------ C:\WINDOWS\system32\pscl.dll
2006-09-12 14:49 43760 --a------ C:\WINDOWS\system32\nwlocale.dll
2006-09-12 14:49 254002 --a------ C:\WINDOWS\system32\pscore.dll
2006-09-12 14:49 146976 --a------ C:\WINDOWS\system32\mfcoleui.dll
2006-09-09 16:35 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-09 16:35 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-09 16:28 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-09 16:27 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-09 16:27 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-09 13:11 62 --ahs---- C:\Documents and Settings\C‚cile\Application Data\desktop.ini
2006-09-09 12:51 57344 --a--c--- C:\WINDOWS\uneng.exe
2006-09-09 11:26 0 -rahs---- C:\MSDOS.SYS
2006-09-09 11:26 0 -rahs---- C:\IO.SYS
2006-09-09 11:26 0 --a------ C:\CONFIG.SYS
2006-09-09 11:26 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Urow"="\"C:\\WINDOWS\\CROSOF~1\\tracert.exe\" -vt yazb"
"Cpruj"="C:\\WINDOWS\\A?pPatch\\i?xplore.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AdaptecDirectCD"="\"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb13.exe"
"HPHUPD06"="C:\\Program Files\\HP\\{BA2D9411-DBB4-43e4-9421-780413650A67}\\hphupd06.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{C671A733-A4AA-4B5F-8CEE-006242C457B5}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxyxut

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-02 21:12:22.79
C:\ComboFix.txt ... 06-12-02 21:12
C:\ComboFix2.txt ... 06-12-02 17:14

Télécharge : KillBox

Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:



Clique droit puis Copier.
----------

. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "

Pour terminer clique sur le rond rouge avec une croix blanche.

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

. Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.

Supprime ce dossier : C:\!KillBox

Aide sur KillBox

A LA QUESTION
" File will be Removed on Reboot, Do you want to reboot now ? "
JE DIS OUI?
IL TRAVAILLE ET oubre une fenetre qui DIS
"PendingFileRenameOperations Registry Data has been Removed by External Process!"
j'ai fait OK
il ne redemarre pas..

qu'est qui se pass?

je dois m'eclipser, j'en ai marre d'etre au boulot....donc je rattaque le pb lundi soir ou mardi matin : tu seras là???

merci beaucoup

Ok.
On passe à The Avenger alors...

Commence par créer un point de restauration du système.

1/ Télécharge The Avenger par Swandog46 sur votre Bureau.
Clique sur Avenger.zip pour ouvrir le fichier
Extrais avenger.exe sur ton bureau

2/ Copier tout le texte en rouge ci-dessous : mettre en surbrillance et appuyer sur les touches (Ctrl+C) :



Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3/ Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisis "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique sur Done
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.

4/ The Avenger va automatiquement faire ce qui suit :
Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger redémarrera votre système 2 fois)
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de Windows noire sur votre bureau, ceci est NORMAL.
Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

5/ Pour finir copie/colle le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau rapport HijackThis

je suis encore là...
j'ai essayé il a dit que ça n'était pas les bons fichiers...
cette fois je pars en we et je recommence l'opération plus tard
a plus

Ok.

bonjour, me voilà de nouveau


donc sur Avenger
etape 3
quand je vais sur le feu vert, il dit "are you sure..." je fais yES ensuite il me dit
"error : selected fil does not appear to be a valid script"
je fais OK
il dit "press ok to log error or..." je fais ok ou cancel et il répond error code : 0


qu'est ce qui se pass?

Re,

Refais un scan Combofix.

est ce que je peux continuer à travailler sur cette ordi pendant ce temps...

et voilà



C‚cile - 06-12-05 20:47:09.92 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\C‚cile\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\APPATC~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\APPATC~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\APPATC~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\APPATC~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft


((((((((((((((((((((((((((((((( Files Created from 2006-11-05 to 2006-12-05 ))))))))))))))))))))))))))))))))))


2006-12-05 20:26 88,340 --a------ C:\WINDOWS\system32\mmecssjq.exe
2006-12-05 20:26 88,340 --a------ C:\WINDOWS\system32\mmecssjq.exe
2006-12-05 11:01 274,484 ---hs---- C:\WINDOWS\system32\pmnlm.dll
2006-12-05 11:01 274,484 ---hs---- C:\WINDOWS\system32\pmnlm.dll
2006-12-05 11:01 126,996 --a------ C:\WINDOWS\system32\nmibnkwa.dll
2006-12-05 11:01 126,996 --a------ C:\WINDOWS\system32\nmibnkwa.dll
2006-12-05 11:01 1,198,520 ---hs---- C:\WINDOWS\system32\mlnmp.bak1
2006-12-05 11:01 1,198,520 ---hs---- C:\WINDOWS\system32\mlnmp.bak1
2006-12-02 21:40 <REP> d-------- C:\Avenger
2006-12-02 21:40 <REP> d-------- C:\Avenger
2006-12-02 21:26 <REP> d-------- C:\!KillBox
2006-12-02 21:26 <REP> d-------- C:\!KillBox
2006-12-02 19:16 18,579 --------- C:\WINDOWS\system32\vtstq.dll
2006-12-02 19:16 18,579 --------- C:\WINDOWS\system32\vtstq.dll
2006-12-02 18:47 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-02 18:47 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-02 18:47 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 17:36 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 17:36 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 17:36 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-02 17:36 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-02 17:36 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-02 17:36 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-02 17:36 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-02 17:36 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-02 16:22 <REP> d-------- C:\VundoFix Backups
2006-12-02 16:22 <REP> d-------- C:\VundoFix Backups
2006-12-01 19:54 88,340 --------- C:\WINDOWS\system32\lfyrsmuw.exe
2006-12-01 19:54 88,340 --------- C:\WINDOWS\system32\lfyrsmuw.exe
2006-11-30 15:47 71,680 --------- C:\WINDOWS\system32\chaqwqf.dll
2006-11-30 15:47 71,680 --------- C:\WINDOWS\system32\chaqwqf.dll
2006-11-30 15:46 40,973 --------- C:\WINDOWS\system32\byxyxut.dll
2006-11-30 15:46 40,973 --------- C:\WINDOWS\system32\byxyxut.dll
2006-11-30 10:01 88,340 --------- C:\WINDOWS\system32\xitkegtx.exe
2006-11-30 10:01 88,340 --------- C:\WINDOWS\system32\xitkegtx.exe
2006-11-29 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-29 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-29 10:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-29 10:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-27 19:21 88,340 --a------ C:\WINDOWS\system32\yjswqmqw.exe
2006-11-27 19:21 88,340 --a------ C:\WINDOWS\system32\yjswqmqw.exe
2006-11-27 19:21 42,516 --------- C:\WINDOWS\system32\cldgpqqq.dll
2006-11-27 19:21 42,516 --------- C:\WINDOWS\system32\cldgpqqq.dll
2006-11-27 19:21 126,996 --a------ C:\WINDOWS\system32\ouemblya.dll
2006-11-27 19:21 126,996 --a------ C:\WINDOWS\system32\ouemblya.dll
2006-11-27 19:21 <REP> d-------- C:\Program Files\VSAdd-in
2006-11-27 19:15 93,696 --------- C:\WINDOWS\system32\vvdkkpe.dll
2006-11-27 19:15 93,696 --------- C:\WINDOWS\system32\vvdkkpe.dll
2006-11-27 19:15 71,680 --------- C:\WINDOWS\system32\vorenbj.dll
2006-11-27 19:15 71,680 --------- C:\WINDOWS\system32\vorenbj.dll
2006-11-20 20:01 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 20:01 <REP> d-------- C:\9231e633ce3a876182d837
2006-11-20 20:01 <REP> d-------- C:\9231e633ce3a876182d837


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-05 20:43 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-05 20:29 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-05 20:27 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\OpenOffice.org2
2006-12-02 21:38 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\U3
2006-12-02 21:11 -------- d-------- C:\Program Files\Fichiers communs
2006-12-01 21:27 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Comptabilit‚ Lib‚rale
2006-12-01 17:24 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Adobe
2006-11-24 11:13 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\EPSON
2006-11-23 10:08 -------- d-------- C:\Program Files\AutoCAD LT 2007
2006-11-20 20:00 -------- d-------- C:\Program Files\Internet Explorer
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 18:53 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-10-26 11:51 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Google
2006-10-26 11:33 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 11:33 -------- d-------- C:\Program Files\Google
2006-10-19 20:46 -------- d-------- C:\Program Files\RADVideo
2006-10-19 18:52 -------- d-------- C:\Program Files\WinRAR
2006-10-19 18:27 -------- d-------- C:\Program Files\cladDVD
2006-10-19 18:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\CyberLink
2006-10-19 11:19 -------- d-------- C:\Program Files\CyberLink
2006-10-18 22:20 -------- d-------- C:\Program Files\DivX_311alpha
2006-10-18 22:13 -------- d-------- C:\Program Files\Windows Media Player
2006-10-18 22:02 -------- d-------- C:\Program Files\DivX
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-18 21:21 -------- d-------- C:\Program Files\Adobe
2006-10-18 20:14 -------- d-------- C:\Program Files\Movie Maker
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-11 17:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\InterTrust
2006-10-11 17:07 -------- d-------- C:\Program Files\Fichiers communs\Python
2006-10-11 17:07 -------- d-------- C:\Program Files\epson
2006-09-29 18:52 74752 --a--c--- C:\WINDOWS\ODEUNST.EXE
2006-09-29 18:52 331776 -----c--- C:\WINDOWS\Setup1.exe
2006-09-29 18:52 155718 -----c--- C:\WINDOWS\modcas.dll
2006-09-29 18:52 1388544 -----c--- C:\WINDOWS\msvbvm60.dll
2006-09-29 18:52 119568 -----c--- C:\WINDOWS\vb6fr.dll
2006-09-29 18:52 101888 -----c--- C:\WINDOWS\odestkit.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 14:50 201 --a--c--- C:\WINDOWS\runconfmig.bat
2006-09-12 14:49 544816 --a------ C:\WINDOWS\system32\pscl.dll
2006-09-12 14:49 43760 --a------ C:\WINDOWS\system32\nwlocale.dll
2006-09-12 14:49 254002 --a------ C:\WINDOWS\system32\pscore.dll
2006-09-12 14:49 146976 --a------ C:\WINDOWS\system32\mfcoleui.dll
2006-09-09 16:35 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-09 16:35 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-09 16:28 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-09 16:27 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-09 16:27 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-09 13:11 62 --ahs---- C:\Documents and Settings\C‚cile\Application Data\desktop.ini
2006-09-09 12:51 57344 --a--c--- C:\WINDOWS\uneng.exe
2006-09-09 11:26 0 -rahs---- C:\MSDOS.SYS
2006-09-09 11:26 0 -rahs---- C:\IO.SYS
2006-09-09 11:26 0 --a------ C:\CONFIG.SYS
2006-09-09 11:26 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Urow"="\"C:\\WINDOWS\\CROSOF~1\\tracert.exe\" -vt yazb"
"Cpruj"="C:\\WINDOWS\\A?pPatch\\i?xplore.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AdaptecDirectCD"="\"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb13.exe"
"HPHUPD06"="C:\\Program Files\\HP\\{BA2D9411-DBB4-43e4-9421-780413650A67}\\hphupd06.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-05 20:48:55.01
C:\ComboFix.txt ... 06-12-05 20:48
C:\ComboFix2.txt ... 06-12-05 20:46
C:\ComboFix3.txt ... 06-12-02 21:12

Repasse un coup de Vundofix pour voir.

Désinstalle si possible AVG AS.

Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper

La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre SpySweeper
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

Redémarre normalement

Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

Copie/colle le rapport de SpySweeper ici

22:52: Removal process completed. Elapsed time 00:00:11
22:52: Quarantining All Traces: xiti cookie
22:52: Quarantining All Traces: webtrends cookie
22:52: Quarantining All Traces: fe.lea.lycos.com cookie
22:52: Quarantining All Traces: vs toolbar
22:52: Quarantining All Traces: maxifiles
22:52: Quarantining All Traces: trojan agent winlogonhook
22:52: Quarantining All Traces: trojan-downloader-zlob
22:52: Removal process initiated
22:49: Traces Found: 17
22:49: Full Sweep has completed. Elapsed time 00:31:16
22:49: File Sweep Complete, Elapsed Time: 00:29:14
22:49: Warning: Failed to access drive F:
22:21: vsadd-in.dll (ID = 407605)
22:21: vsadd-in (1 subtraces) (ID = 2147536105)
22:20: Starting File Sweep
22:20: Warning: Failed to access drive A:
22:20: Cookie Sweep Complete, Elapsed Time: 00:00:00
22:20: cécile@xiti[1].txt (ID = 3717)
22:20: Found Spy Cookie: xiti cookie
22:20: cécile@m.webtrends[1].txt (ID = 3669)
22:20: Found Spy Cookie: webtrends cookie
22:20: cécile@fe.lea.lycos[1].txt (ID = 2660)
22:20: Found Spy Cookie: fe.lea.lycos.com cookie
22:20: Starting Cookie Sweep
22:20: Registry Sweep Complete, Elapsed Time:00:00:32
22:20: HKU\S-1-5-21-1343024091-162531612-725345543-1003\software\microsoft\windows\currentversion\uninstall\888bar\ (ID = 1861282)
22:20: HKU\S-1-5-21-1343024091-162531612-725345543-1003\software\luckytoolbar\ (ID = 1852392)
22:20: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{35f7813a-af74-4474-b1dc-7ee6fb6c43c6}\ (ID = 1861318)
22:20: HKLM\software\classes\clsid\{35f7813a-af74-4474-b1dc-7ee6fb6c43c6}\ (ID = 1861298)
22:20: HKCR\clsid\{35f7813a-af74-4474-b1dc-7ee6fb6c43c6}\ (ID = 1861266)
22:20: Found Adware: vs toolbar
22:20: HKLM\software\classes\luckytoolbar.luckytoolbarobj.1\ (ID = 1851779)
22:20: HKLM\software\classes\luckytoolbar.luckytoolbarobj\ (ID = 1851773)
22:20: HKCR\luckytoolbar.luckytoolbarobj.1\ (ID = 1851768)
22:20: HKCR\luckytoolbar.luckytoolbarobj\ (ID = 1851762)
22:20: Found Adware: maxifiles
22:20: HKLM\software\microsoft\mssmgr\ (ID = 1776755)
22:20: Found Trojan Horse: trojan agent winlogonhook
22:20: HKLM\software\microsoft\windows\currentversion\uninstall\safetybar\ (ID = 1728186)
22:20: Found Trojan Horse: trojan-downloader-zlob
22:19: Starting Registry Sweep
22:19: Memory Sweep Complete, Elapsed Time: 00:00:53
22:19: Starting Memory Sweep
22:18: Sweep initiated using definitions version 814
22:18: Spy Sweeper 5.0.7.1608 started
22:18: | Start of Session, mardi 5 décembre 2006 |
********
22:18: | End of Session, mardi 5 décembre 2006 |
22:18: Program Version 5.0.7.1608 Using Spyware Definitions 814
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
22:13: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST31.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
22:13: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST31.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
22:13: Warning: S-1-5-21-1343024091-162531612-725345543-500 could not be unmapped. Error Code 87
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
22:13: Shield States
22:13: Spyware Definitions: 814
22:13: Spy Sweeper 5.0.7.1608 started
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
22:10: Shield States
22:10: Spyware Definitions: 814
22:10: Spy Sweeper 5.0.7.1608 started
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
22:07: Shield States
22:07: Spyware Definitions: 814
22:07: Spy Sweeper 5.0.7.1608 started
Operation: Terminate
Target: C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source: C:\WINDOWS\SYSTEM32\CSRSS.EXE
22:06: Tamper Detection
Operation: Terminate
Target: C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source: C:\WINDOWS\SYSTEM32\CSRSS.EXE
22:05: Tamper Detection
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
22:04: Shield States
22:04: Spyware Definitions: 814
22:04: Spy Sweeper 5.0.7.1608 started
22:00: Your spyware definitions have been updated.
Operation: File Access
Target:
Source: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
22:00: Tamper Detection
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
21:59: Shield States
21:59: Spyware Definitions: 734
21:58: Spy Sweeper 5.0.7.1608 started
21:58: Spy Sweeper 5.0.7.1608 started
21:58: | Start of Session, mardi 5 décembre 2006 |
********

Reposte un rapport Hijackthis et Combofix.

Logfile of HijackThis v1.99.1
Scan saved at 14:54, on 06-12-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Documents and Settings\Cécile\Application Data\U3\0E80AB50C1A2F955\LaunchPad.exe
C:\Documents and Settings\Cécile\Bureau\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {81B5CD31-D995-4AB0-9203-21AAEFE15D3C} - C:\WINDOWS\system32\jkkjk.dll (file missing)
O2 - BHO: (no name) - {B0F2A82C-2ACA-4645-AB87-009A26DF90F6} - C:\WINDOWS\system32\pmnlm.dll (file missing)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
O4 - HKLM\..\Run: [HPHUPD06] "C:\Program Files\HP\{BA2D9411-DBB4-43e4-9421-780413650A67}\hphupd06.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\CROSOF~1\tracert.exe" -vt yazb
O4 - HKCU\..\Run: [Cpruj] C:\WINDOWS\A?pPatch\i?xplore.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe








C‚cile - 06-12-06 15:00:31.57 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\C‚cile\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\APPATC~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\APPATC~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft


((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))


2006-12-05 20:26 88,340 --a------ C:\WINDOWS\system32\mmecssjq.exe
2006-12-05 11:01 126,996 --a------ C:\WINDOWS\system32\nmibnkwa.dll
2006-12-02 21:40 <REP> d-------- C:\Avenger
2006-12-02 21:26 <REP> d-------- C:\!KillBox
2006-12-02 19:16 18,579 --------- C:\WINDOWS\system32\vtstq.dll
2006-12-02 18:47 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 17:36 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 17:36 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-02 17:36 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-02 17:36 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-02 16:22 <REP> d-------- C:\VundoFix Backups
2006-12-01 19:54 88,340 --------- C:\WINDOWS\system32\lfyrsmuw.exe
2006-11-30 15:47 71,680 --------- C:\WINDOWS\system32\chaqwqf.dll
2006-11-30 15:46 40,973 --------- C:\WINDOWS\system32\byxyxut.dll
2006-11-30 10:01 88,340 --------- C:\WINDOWS\system32\xitkegtx.exe
2006-11-29 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-29 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-29 10:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-27 19:21 88,340 --a------ C:\WINDOWS\system32\yjswqmqw.exe
2006-11-27 19:21 42,516 --------- C:\WINDOWS\system32\cldgpqqq.dll
2006-11-27 19:21 126,996 --a------ C:\WINDOWS\system32\ouemblya.dll
2006-11-27 19:15 93,696 --------- C:\WINDOWS\system32\vvdkkpe.dll
2006-11-27 19:15 71,680 --------- C:\WINDOWS\system32\vorenbj.dll
2006-11-20 20:01 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 20:01 <REP> d-------- C:\9231e633ce3a876182d837


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-06 14:40 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Adobe
2006-12-06 14:24 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-06 11:48 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-06 10:02 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\OpenOffice.org2
2006-12-02 21:38 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\U3
2006-12-02 21:11 -------- d-------- C:\Program Files\Fichiers communs
2006-12-01 21:27 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Comptabilit‚ Lib‚rale
2006-11-24 11:13 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\EPSON
2006-11-23 10:08 -------- d-------- C:\Program Files\AutoCAD LT 2007
2006-11-20 20:00 -------- d-------- C:\Program Files\Internet Explorer
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 18:53 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-10-26 11:51 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Google
2006-10-26 11:33 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 11:33 -------- d-------- C:\Program Files\Google
2006-10-19 20:46 -------- d-------- C:\Program Files\RADVideo
2006-10-19 18:52 -------- d-------- C:\Program Files\WinRAR
2006-10-19 18:27 -------- d-------- C:\Program Files\cladDVD
2006-10-19 18:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\CyberLink
2006-10-19 11:19 -------- d-------- C:\Program Files\CyberLink
2006-10-18 22:20 -------- d-------- C:\Program Files\DivX_311alpha
2006-10-18 22:13 -------- d-------- C:\Program Files\Windows Media Player
2006-10-18 22:02 -------- d-------- C:\Program Files\DivX
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-18 21:21 -------- d-------- C:\Program Files\Adobe
2006-10-18 20:14 -------- d-------- C:\Program Files\Movie Maker
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-11 17:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\InterTrust
2006-10-11 17:07 -------- d-------- C:\Program Files\Fichiers communs\Python
2006-10-11 17:07 -------- d-------- C:\Program Files\epson
2006-09-29 18:52 74752 --a--c--- C:\WINDOWS\ODEUNST.EXE
2006-09-29 18:52 331776 -----c--- C:\WINDOWS\Setup1.exe
2006-09-29 18:52 155718 -----c--- C:\WINDOWS\modcas.dll
2006-09-29 18:52 1388544 -----c--- C:\WINDOWS\msvbvm60.dll
2006-09-29 18:52 119568 -----c--- C:\WINDOWS\vb6fr.dll
2006-09-29 18:52 101888 -----c--- C:\WINDOWS\odestkit.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 14:50 201 --a--c--- C:\WINDOWS\runconfmig.bat
2006-09-12 14:49 544816 --a------ C:\WINDOWS\system32\pscl.dll
2006-09-12 14:49 43760 --a------ C:\WINDOWS\system32\nwlocale.dll
2006-09-12 14:49 254002 --a------ C:\WINDOWS\system32\pscore.dll
2006-09-12 14:49 146976 --a------ C:\WINDOWS\system32\mfcoleui.dll
2006-09-09 16:35 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-09 16:35 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-09 16:28 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-09 16:27 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-09 16:27 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-09 13:11 62 --ahs---- C:\Documents and Settings\C‚cile\Application Data\desktop.ini
2006-09-09 12:51 57344 --a--c--- C:\WINDOWS\uneng.exe
2006-09-09 11:26 0 -rahs---- C:\MSDOS.SYS
2006-09-09 11:26 0 -rahs---- C:\IO.SYS
2006-09-09 11:26 0 --a------ C:\CONFIG.SYS
2006-09-09 11:26 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Urow"="\"C:\\WINDOWS\\CROSOF~1\\tracert.exe\" -vt yazb"
"Cpruj"="C:\\WINDOWS\\A?pPatch\\i?xplore.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AdaptecDirectCD"="\"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb13.exe"
"HPHUPD06"="\"C:\\Program Files\\HP\\{BA2D9411-DBB4-43e4-9421-780413650A67}\\hphupd06.exe\""
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe\""
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-06 15:01:18.04
C:\ComboFix.txt ... 06-12-06 15:01
C:\ComboFix2.txt ... 06-12-05 20:48
C:\ComboFix3.txt ... 06-12-05 20:46

allo allo

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {81B5CD31-D995-4AB0-9203-21AAEFE15D3C} - C:\WINDOWS\system32\jkkjk.dll (file missing)
O2 - BHO: (no name) - {B0F2A82C-2ACA-4645-AB87-009A26DF90F6} - C:\WINDOWS\system32\pmnlm.dll (file missing)
O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\CROSOF~1\tracert.exe" -vt yazb
O4 - HKCU\..\Run: [Cpruj] C:\WINDOWS\A?pPatch\i?xplore.exe

Clique sur Fix checked (en bas à gauche)

- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.

C:\!KillBox\chaqwqf.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\!KillBox\chaqwqf.dll( 6) Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\!KillBox\cldgpqqq.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\!KillBox\cldgpqqq.dll( 7) Infecté : Trojan.Win32.BHO.g ignoré
C:\!KillBox\vorenbj.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\!KillBox\vorenbj.dll( 8) Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\!KillBox\vvdkkpe.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\!KillBox\vvdkkpe.dll( 1) Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Application Data\Mozilla\Firefox\Profiles\1t8dowhc.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Cécile\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP100\A0015612.dll Infecté : not-virus:Hoax.Win32.Renos.gh ignoré
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP103\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP99\A0015585.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\VundoFix Backups\nmyvmzg.dll.bad Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\chaqwqf.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\system32\cldgpqqq.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nmibnkwa.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ouemblya.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\vorenbj.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\system32\vvdkkpe.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_200.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\6cf47b62f06dacbc2663505f347aae44\85b1289351fb55c5c0a7c632e532\sp2\update\update.exe L'objet est verrouillé ignoré
D:\6cf47b62f06dacbc2663505f347aae44\sp2\update\update.exe L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{EE7F6EEC-7171-4038-9B66-F14481ECC6F0}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.

Re,

Télécharge KillBox d'Option^Explicit.

Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre:



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "

Pour terminer clique sur le rong rouge avec une croix blanche.

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Repond par OUI, un compte à rebour s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu Files -> Logq -> Actions History Log :
Poste le rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ samedi, décembre 02, 2006, 9:26 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\vorenbj.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\cldgpqqq.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\chaqwqf.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtstq.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\lfyrsmuw.exe


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxyxut.dll


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\xitkegtx.exe


# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\vvdkkpe.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:29:01 PM
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\vorenbj.dll


# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\cldgpqqq.dll


# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\chaqwqf.dll


# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtstq.dll


# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\lfyrsmuw.exe


# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxyxut.dll


# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\xitkegtx.exe


# 16 [Delete on Reboot]
Path = C:\WINDOWS\system32\vvdkkpe.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:29:49 PM
Killbox Closed(Exit) @ 9:36:19 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ jeudi, décembre 07, 2006, 11:53 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\chaqwqf.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\cldgpqqq.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\ouemblya.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\vorenbj.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\vvdkkpe.dll


I Rebooted @ 11:56:05 PM
Killbox Closed(Exit) @ 11:56:21 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ jeudi, décembre 07, 2006, 11:59 PM

Bonjour,

Poste un nouveau rapport ComboFix et HijackThis.

C‚cile - 06-12-08 10:51:12,23 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\C‚cile\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\APPATC~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\APPATC~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft


((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))


2006-12-07 17:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-05 20:26 88,340 --a------ C:\WINDOWS\system32\mmecssjq.exe
2006-12-05 11:01 126,996 --a------ C:\WINDOWS\system32\nmibnkwa.dll
2006-12-02 21:40 <REP> d-------- C:\Avenger
2006-12-02 21:26 <REP> d-------- C:\!KillBox
2006-12-02 19:16 18,579 --------- C:\WINDOWS\system32\vtstq.dll
2006-12-02 18:47 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 17:36 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 17:36 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-02 17:36 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-02 17:36 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-02 16:22 <REP> d-------- C:\VundoFix Backups
2006-12-01 19:54 88,340 --------- C:\WINDOWS\system32\lfyrsmuw.exe
2006-11-30 15:46 40,973 --------- C:\WINDOWS\system32\byxyxut.dll
2006-11-30 10:01 88,340 --------- C:\WINDOWS\system32\xitkegtx.exe
2006-11-29 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-29 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-29 10:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-27 19:21 88,340 --a------ C:\WINDOWS\system32\yjswqmqw.exe
2006-11-20 20:01 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 20:01 <REP> d-------- C:\9231e633ce3a876182d837


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-08 10:49 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-08 10:12 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-08 10:12 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\OpenOffice.org2
2006-12-06 20:05 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Adobe
2006-12-06 15:03 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\U3
2006-12-02 21:11 -------- d-------- C:\Program Files\Fichiers communs
2006-12-01 21:27 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Comptabilit‚ Lib‚rale
2006-11-24 11:13 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\EPSON
2006-11-23 10:08 -------- d-------- C:\Program Files\AutoCAD LT 2007
2006-11-20 20:00 -------- d-------- C:\Program Files\Internet Explorer
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 18:53 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-10-26 11:51 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Google
2006-10-26 11:33 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 11:33 -------- d-------- C:\Program Files\Google
2006-10-19 20:46 -------- d-------- C:\Program Files\RADVideo
2006-10-19 18:52 -------- d-------- C:\Program Files\WinRAR
2006-10-19 18:27 -------- d-------- C:\Program Files\cladDVD
2006-10-19 18:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\CyberLink
2006-10-19 11:19 -------- d-------- C:\Program Files\CyberLink
2006-10-18 22:20 -------- d-------- C:\Program Files\DivX_311alpha
2006-10-18 22:13 -------- d-------- C:\Program Files\Windows Media Player
2006-10-18 22:02 -------- d-------- C:\Program Files\DivX
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-18 21:21 -------- d-------- C:\Program Files\Adobe
2006-10-18 20:14 -------- d-------- C:\Program Files\Movie Maker
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-11 17:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\InterTrust
2006-10-11 17:07 -------- d-------- C:\Program Files\Fichiers communs\Python
2006-10-11 17:07 -------- d-------- C:\Program Files\epson
2006-09-29 18:52 74752 --a--c--- C:\WINDOWS\ODEUNST.EXE
2006-09-29 18:52 331776 -----c--- C:\WINDOWS\Setup1.exe
2006-09-29 18:52 155718 -----c--- C:\WINDOWS\modcas.dll
2006-09-29 18:52 1388544 -----c--- C:\WINDOWS\msvbvm60.dll
2006-09-29 18:52 119568 -----c--- C:\WINDOWS\vb6fr.dll
2006-09-29 18:52 101888 -----c--- C:\WINDOWS\odestkit.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 14:50 201 --a--c--- C:\WINDOWS\runconfmig.bat
2006-09-12 14:49 544816 --a------ C:\WINDOWS\system32\pscl.dll
2006-09-12 14:49 43760 --a------ C:\WINDOWS\system32\nwlocale.dll
2006-09-12 14:49 254002 --a------ C:\WINDOWS\system32\pscore.dll
2006-09-12 14:49 146976 --a------ C:\WINDOWS\system32\mfcoleui.dll
2006-09-09 16:35 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-09 16:35 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-09 16:28 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-09 16:27 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-09 16:27 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-09 13:11 62 --ahs---- C:\Documents and Settings\C‚cile\Application Data\desktop.ini
2006-09-09 12:51 57344 --a--c--- C:\WINDOWS\uneng.exe
2006-09-09 11:26 0 -rahs---- C:\MSDOS.SYS
2006-09-09 11:26 0 -rahs---- C:\IO.SYS
2006-09-09 11:26 0 --a------ C:\CONFIG.SYS
2006-09-09 11:26 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AdaptecDirectCD"="\"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb13.exe"
"HPHUPD06"="\"C:\\Program Files\\HP\\{BA2D9411-DBB4-43e4-9421-780413650A67}\\hphupd06.exe\""
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe\""
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-08 10:51:57.28
C:\ComboFix.txt ... 06-12-08 10:51
C:\ComboFix2.txt ... 06-12-06 15:03
C:\ComboFix3.txt ... 06-12-05 20:48



Logfile of HijackThis v1.99.1
Scan saved at 10:53:44, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Cécile\Bureau\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {B0F2A82C-2ACA-4645-AB87-009A26DF90F6} - C:\WINDOWS\system32\pmnlm.dll (file missing)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb13.exe
O4 - HKLM\..\Run: [HPHUPD06] "C:\Program Files\HP\{BA2D9411-DBB4-43e4-9421-780413650A67}\hphupd06.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Re,

On continue  

Télécharge KillBox d'Option^Explicit.

Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre:



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "

Pour terminer clique sur .

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu Files -> Logq -> Actions History Log :
Poste le rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ samedi, décembre 02, 2006, 9:26 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\vorenbj.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\cldgpqqq.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\chaqwqf.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtstq.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\lfyrsmuw.exe


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxyxut.dll


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\xitkegtx.exe


# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\vvdkkpe.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:29:01 PM
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\vorenbj.dll


# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\cldgpqqq.dll


# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\chaqwqf.dll


# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtstq.dll


# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\lfyrsmuw.exe


# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxyxut.dll


# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\xitkegtx.exe


# 16 [Delete on Reboot]
Path = C:\WINDOWS\system32\vvdkkpe.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:29:49 PM
Killbox Closed(Exit) @ 9:36:19 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ jeudi, décembre 07, 2006, 11:53 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\chaqwqf.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\cldgpqqq.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\ouemblya.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\vorenbj.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\vvdkkpe.dll


I Rebooted @ 11:56:05 PM
Killbox Closed(Exit) @ 11:56:21 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ jeudi, décembre 07, 2006, 11:59 PM

Killbox Closed(Exit) @ 12:05:57 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ vendredi, décembre 08, 2006, 4:27 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\mmecssjq.exe


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\nmibnkwa.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtstq.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\lfyrsmuw.exe


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxyxut.dll


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\xitkegtx.exe


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\yjswqmqw.exe


I Rebooted @ 4:28:58 PM
Killbox Closed(Exit) @ 4:29:11 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Cécile(Administrator)
was started @ vendredi, décembre 08, 2006, 4:38 PM

Refais un scan Combofix stp  

C‚cile - 06-12-08 19:25:21,96 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\C‚cile\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\APPATC~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\APPATC~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft


((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))


2006-12-07 17:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-02 21:40 <REP> d-------- C:\Avenger
2006-12-02 21:26 <REP> d-------- C:\!KillBox
2006-12-02 18:47 <REP> d-------- C:\Program Files\Grisoft
2006-12-02 17:36 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 17:36 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-02 17:36 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-02 17:36 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-02 16:22 <REP> d-------- C:\VundoFix Backups
2006-11-29 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-29 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-29 10:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-20 20:01 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 20:01 <REP> d-------- C:\9231e633ce3a876182d837


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-08 19:24 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-08 17:10 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-08 16:30 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\OpenOffice.org2
2006-12-06 20:05 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Adobe
2006-12-06 15:03 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\U3
2006-12-02 21:11 -------- d-------- C:\Program Files\Fichiers communs
2006-12-01 21:27 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Comptabilit‚ Lib‚rale
2006-11-24 11:13 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\EPSON
2006-11-23 10:08 -------- d-------- C:\Program Files\AutoCAD LT 2007
2006-11-20 20:00 -------- d-------- C:\Program Files\Internet Explorer
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 18:53 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-10-26 11:51 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\Google
2006-10-26 11:33 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 11:33 -------- d-------- C:\Program Files\Google
2006-10-19 20:46 -------- d-------- C:\Program Files\RADVideo
2006-10-19 18:52 -------- d-------- C:\Program Files\WinRAR
2006-10-19 18:27 -------- d-------- C:\Program Files\cladDVD
2006-10-19 18:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\CyberLink
2006-10-19 11:19 -------- d-------- C:\Program Files\CyberLink
2006-10-18 22:20 -------- d-------- C:\Program Files\DivX_311alpha
2006-10-18 22:13 -------- d-------- C:\Program Files\Windows Media Player
2006-10-18 22:02 -------- d-------- C:\Program Files\DivX
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-10-18 21:22 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-18 21:21 -------- d-------- C:\Program Files\Adobe
2006-10-18 20:14 -------- d-------- C:\Program Files\Movie Maker
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-11 17:18 -------- d-------- C:\Documents and Settings\C‚cile\Application Data\InterTrust
2006-10-11 17:07 -------- d-------- C:\Program Files\Fichiers communs\Python
2006-10-11 17:07 -------- d-------- C:\Program Files\epson
2006-09-29 18:52 74752 --a--c--- C:\WINDOWS\ODEUNST.EXE
2006-09-29 18:52 331776 -----c--- C:\WINDOWS\Setup1.exe
2006-09-29 18:52 155718 -----c--- C:\WINDOWS\modcas.dll
2006-09-29 18:52 1388544 -----c--- C:\WINDOWS\msvbvm60.dll
2006-09-29 18:52 119568 -----c--- C:\WINDOWS\vb6fr.dll
2006-09-29 18:52 101888 -----c--- C:\WINDOWS\odestkit.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 14:50 201 --a--c--- C:\WINDOWS\runconfmig.bat
2006-09-12 14:49 544816 --a------ C:\WINDOWS\system32\pscl.dll
2006-09-12 14:49 43760 --a------ C:\WINDOWS\system32\nwlocale.dll
2006-09-12 14:49 254002 --a------ C:\WINDOWS\system32\pscore.dll
2006-09-12 14:49 146976 --a------ C:\WINDOWS\system32\mfcoleui.dll
2006-09-09 16:35 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-09 16:35 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-09 16:28 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-09 16:27 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-09 16:27 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-09 13:11 62 --ahs---- C:\Documents and Settings\C‚cile\Application Data\desktop.ini
2006-09-09 12:51 57344 --a--c--- C:\WINDOWS\uneng.exe
2006-09-09 11:26 0 -rahs---- C:\MSDOS.SYS
2006-09-09 11:26 0 -rahs---- C:\IO.SYS
2006-09-09 11:26 0 --a------ C:\CONFIG.SYS
2006-09-09 11:26 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AdaptecDirectCD"="\"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb13.exe"
"HPHUPD06"="\"C:\\Program Files\\HP\\{BA2D9411-DBB4-43e4-9421-780413650A67}\\hphupd06.exe\""
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe\""
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-08 19:26:08.93
C:\ComboFix.txt ... 06-12-08 19:26
C:\ComboFix2.txt ... 06-12-08 10:51
C:\ComboFix3.txt ... 06-12-06 15:03

Re,

- Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt