Pc infecté, lenteur enorme..aidez moi svp voilà mon log

et ton antivirus ne réagis pas?

tu est bien infecter tu as un vundo telecharge vundofix et tu fais un scan et ensuite remove vundo
http://www.clubic.com/telecharger-fiche25107-vundofix.h...
ensuite telecharge sa suis les instructions
http://secured2k.home.comcast.net/tools/VirtumundoBeGon...
et reposte ton log

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Alors voilà le rapport vundo:


VundoFix V6.3.9

Checking Java version...

Scan started at 09:25:51 26/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\winepi32.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\winepi32.dll
C:\WINDOWS\system32\winepi32.dll Has been deleted!

Performing Repairs to the registry.
Done!
et le nouveau hijack:

Logfile of HijackThis v1.99.1
Scan saved at 09:32:56, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchosts.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\v6.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\Update.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\divers logiciels\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A2BF41A4-1E99-4066-B378-5D95D744EBDF} - C:\WINDOWS\system32\iifffee.dll
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: iifffee - C:\WINDOWS\SYSTEM32\iifffee.dll
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\yfjffcs.dll
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


Que dois je faire maintenant ?
Merci

voilà mon rapport VBG si ça peut aider...
Merci


[02/26/2007, 9:51:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[02/26/2007, 9:51:58] - Detected System Information:
[02/26/2007, 9:51:58] - Windows Version: 5.1.2600, Service Pack 2
[02/26/2007, 9:51:58] - Current Username: Administrateur (Admin)
[02/26/2007, 9:51:58] - Windows is in NORMAL mode.
[02/26/2007, 9:51:58] - Searching for Browser Helper Objects:
[02/26/2007, 9:51:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/26/2007, 9:51:58] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
[02/26/2007, 9:51:58] - BHO 3: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\jkhff
[02/26/2007, 9:51:58] - Found: HKLM\...\Winlogon\Notify\jkhff - This is probably Virtumundo.
[02/26/2007, 9:51:58] - Assigning {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} MSEvents Object
[02/26/2007, 9:51:58] - BHO list has been changed! Starting over...
[02/26/2007, 9:51:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/26/2007, 9:51:58] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
[02/26/2007, 9:51:58] - BHO 3: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} (MSEvents Object)
[02/26/2007, 9:51:58] - ALERT: Found MSEvents Object!
[02/26/2007, 9:51:58] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[02/26/2007, 9:51:58] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/26/2007, 9:51:58] - BHO 6: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - No filename found. Continuing.
[02/26/2007, 9:51:58] - BHO 7: {73364D99-1240-4dff-B12A-67E448373148} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
[02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
[02/26/2007, 9:51:58] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/26/2007, 9:51:58] - BHO 9: {A2BF41A4-1E99-4066-B378-5D95D744EBDF} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\iifffee
[02/26/2007, 9:51:58] - Found: HKLM\...\Winlogon\Notify\iifffee - This is probably Virtumundo.
[02/26/2007, 9:51:58] - Assigning {A2BF41A4-1E99-4066-B378-5D95D744EBDF} MSEvents Object
[02/26/2007, 9:51:58] - BHO list has been changed! Starting over...
[02/26/2007, 9:51:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/26/2007, 9:51:58] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
[02/26/2007, 9:51:58] - BHO 3: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E} (MSEvents Object)
[02/26/2007, 9:51:58] - ALERT: Found MSEvents Object!
[02/26/2007, 9:51:58] - BHO 4: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[02/26/2007, 9:51:58] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/26/2007, 9:51:58] - BHO 6: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - No filename found. Continuing.
[02/26/2007, 9:51:58] - BHO 7: {73364D99-1240-4dff-B12A-67E448373148} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
[02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
[02/26/2007, 9:51:58] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/26/2007, 9:51:58] - BHO 9: {A2BF41A4-1E99-4066-B378-5D95D744EBDF} (MSEvents Object)
[02/26/2007, 9:51:58] - ALERT: Found MSEvents Object!
[02/26/2007, 9:51:58] - BHO 10: {A646CE7E-951E-44d1-B93C-F7136DA41E58} (MSNM System)
[02/26/2007, 9:51:58] - BHO 11: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[02/26/2007, 9:51:58] - BHO 12: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
[02/26/2007, 9:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:51:58] - Checking for HKLM\...\Winlogon\Notify\nimyhvrk
[02/26/2007, 9:51:58] - Key not found: HKLM\...\Winlogon\Notify\nimyhvrk, continuing.
[02/26/2007, 9:51:58] - Finished Searching Browser Helper Objects
[02/26/2007, 9:51:58] - *** Detected MSEvents Object
[02/26/2007, 9:51:58] - Trying to remove MSEvents Object...
[02/26/2007, 9:51:59] - Terminating Process: IEXPLORE.EXE
[02/26/2007, 9:52:16] - Terminating Process: RUNDLL32.EXE
[02/26/2007, 9:52:17] - Disabling Automatic Shell Restart
[02/26/2007, 9:52:17] - Terminating Process: EXPLORER.EXE
[02/26/2007, 9:52:17] - Suspending the NT Session Manager System Service
[02/26/2007, 9:52:18] - Terminating Windows NT Logon/Logoff Manager
[02/26/2007, 9:52:53] - Re-enabling Automatic Shell Restart
[02/26/2007, 9:52:53] - File to disable: C:\WINDOWS\system32\jkhff.dll
[02/26/2007, 9:52:53] - Renaming C:\WINDOWS\system32\jkhff.dll -> C:\WINDOWS\system32\jkhff.dll.vir
[02/26/2007, 9:52:54] - File successfully renamed!
[02/26/2007, 9:52:54] - Removing HKLM\...\Browser Helper Objects\{283EEDB8-EBB2-47C8-B115-0F6B35C5763E}
[02/26/2007, 9:52:54] - Removing HKCR\CLSID\{283EEDB8-EBB2-47C8-B115-0F6B35C5763E}
[02/26/2007, 9:52:54] - Adding Kill Bit for ActiveX for GUID: {283EEDB8-EBB2-47C8-B115-0F6B35C5763E}
[02/26/2007, 9:52:54] - Deleting ATLEvents/MSEvents Registry entries
[02/26/2007, 9:52:54] - Removing HKLM\...\Winlogon\Notify\jkhff
[02/26/2007, 9:52:54] - Searching for Browser Helper Objects:
[02/26/2007, 9:52:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/26/2007, 9:52:54] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
[02/26/2007, 9:52:54] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[02/26/2007, 9:52:54] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/26/2007, 9:52:54] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:52:54] - No filename found. Continuing.
[02/26/2007, 9:52:54] - BHO 6: {73364D99-1240-4dff-B12A-67E448373148} ()
[02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
[02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
[02/26/2007, 9:52:54] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/26/2007, 9:52:54] - BHO 8: {A2BF41A4-1E99-4066-B378-5D95D744EBDF} (MSEvents Object)
[02/26/2007, 9:52:54] - ALERT: Found MSEvents Object!
[02/26/2007, 9:52:54] - BHO 9: {A646CE7E-951E-44d1-B93C-F7136DA41E58} (MSNM System)
[02/26/2007, 9:52:54] - BHO 10: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[02/26/2007, 9:52:54] - BHO 11: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
[02/26/2007, 9:52:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:52:54] - Checking for HKLM\...\Winlogon\Notify\nimyhvrk
[02/26/2007, 9:52:54] - Key not found: HKLM\...\Winlogon\Notify\nimyhvrk, continuing.
[02/26/2007, 9:52:54] - Finished Searching Browser Helper Objects
[02/26/2007, 9:52:54] - *** Detected MSEvents Object
[02/26/2007, 9:52:54] - Trying to remove MSEvents Object...
[02/26/2007, 9:52:55] - Terminating Process: IEXPLORE.EXE
[02/26/2007, 9:52:59] - Terminating Process: RUNDLL32.EXE
[02/26/2007, 9:53:00] - Disabling Automatic Shell Restart
[02/26/2007, 9:53:00] - Terminating Process: EXPLORER.EXE
[02/26/2007, 9:53:00] - Suspending the NT Session Manager System Service
[02/26/2007, 9:53:00] - Terminating Windows NT Logon/Logoff Manager
[02/26/2007, 9:53:00] - Re-enabling Automatic Shell Restart
[02/26/2007, 9:53:00] - File to disable: C:\WINDOWS\system32\iifffee.dll
[02/26/2007, 9:53:00] - Renaming C:\WINDOWS\system32\iifffee.dll -> C:\WINDOWS\system32\iifffee.dll.vir
[02/26/2007, 9:53:01] - File successfully renamed!
[02/26/2007, 9:53:01] - Removing HKLM\...\Browser Helper Objects\{A2BF41A4-1E99-4066-B378-5D95D744EBDF}
[02/26/2007, 9:53:01] - Removing HKCR\CLSID\{A2BF41A4-1E99-4066-B378-5D95D744EBDF}
[02/26/2007, 9:53:01] - Adding Kill Bit for ActiveX for GUID: {A2BF41A4-1E99-4066-B378-5D95D744EBDF}
[02/26/2007, 9:53:01] - Deleting ATLEvents/MSEvents Registry entries
[02/26/2007, 9:53:01] - Removing HKLM\...\Winlogon\Notify\iifffee
[02/26/2007, 9:53:01] - Searching for Browser Helper Objects:
[02/26/2007, 9:53:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/26/2007, 9:53:01] - BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
[02/26/2007, 9:53:01] - BHO 3: {46A4E9D9-B30E-452A-8157-DBBEC8573B03} ()
[02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\VSAdd-in
[02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\VSAdd-in, continuing.
[02/26/2007, 9:53:01] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/26/2007, 9:53:01] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:53:01] - No filename found. Continuing.
[02/26/2007, 9:53:01] - BHO 6: {73364D99-1240-4dff-B12A-67E448373148} ()
[02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\ipv6mons
[02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\ipv6mons, continuing.
[02/26/2007, 9:53:01] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/26/2007, 9:53:01] - BHO 8: {A646CE7E-951E-44d1-B93C-F7136DA41E58} (MSNM System)
[02/26/2007, 9:53:01] - BHO 9: {C1B4DEC2-2623-438e-9CA2-C9043AB28508} (Bar888)
[02/26/2007, 9:53:01] - BHO 10: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
[02/26/2007, 9:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/26/2007, 9:53:01] - Checking for HKLM\...\Winlogon\Notify\nimyhvrk
[02/26/2007, 9:53:01] - Key not found: HKLM\...\Winlogon\Notify\nimyhvrk, continuing.
[02/26/2007, 9:53:01] - Finished Searching Browser Helper Objects
[02/26/2007, 9:53:01] - Finishing up...
[02/26/2007, 9:53:01] - A restart is needed.
[02/26/2007, 9:53:12] - Attempting to Restart via STOP error (Blue Screen!)

Re,

Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Poste le rapport.

ET :

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

voilà le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:19:33 26/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027084.exe -> Adware.Agent : Ignoré.
C:\WINDOWS\ielocales.dll -> Adware.Agent : Ignoré.
C:\WINDOWS\mslocales.exe -> Adware.Agent : Ignoré.
C:\WINDOWS\mssrv.exe -> Adware.Agent : Ignoré.
C:\WINDOWS\system32\Locales\driverpp.sys -> Adware.Agent : Ignoré.
C:\WINDOWS\system32\Locales\ielocales.dll -> Adware.Agent : Ignoré.
C:\WINDOWS\system32\Locales\mslocales.exe -> Adware.Agent : Ignoré.
C:\WINDOWS\system32\Locales\mssrv.EXE -> Adware.Agent : Ignoré.
C:\Program Files\BraveSentry -> Adware.Bravesentry : Ignoré.
C:\Program Files\BraveSentry\BraveSentry.lic -> Adware.Bravesentry : Ignoré.
C:\Program Files\BraveSentry\Uninstall.exe -> Adware.Bravesentry : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP33\A0009658.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009676.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009709.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0009713.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0010724.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011728.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011736.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011741.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011765.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP41\A0011882.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012959.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012960.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012979.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP54\A0016689.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019858.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019877.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019880.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019889.old -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026916.dll -> Adware.Maxifiles : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026917.exe -> Adware.Maxifiles : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026940.dll -> Adware.PurityScan : Ignoré.
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Ignoré.
C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\system.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026806.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026849.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026840.dll -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026841.dll -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026842.dll -> Adware.SpySheriff : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026843.dll -> Adware.SpySheriff : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temp\i3E.tmp -> Adware.SurfSide : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Ignoré.
C:\Documents and Settings\NetworkService\Local Settings\Temp\i3D.tmp -> Adware.SurfSide : Ignoré.
C:\Documents and Settings\NetworkService\Local Settings\Temp\i3F.tmp -> Adware.SurfSide : Ignoré.
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Ignoré.
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun2.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026886.dll -> Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026888.exe -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026938.dll -> Backdoor.Padodor : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026937.exe -> Backdoor.Padodor.ax : Ignoré.
C:\WINDOWS\system32\advvpi32.dll -> Backdoor.Small.nz : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026928.exe -> Dialer.GBDialer.i : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP74\A0025737.exe -> Downloader.Agent.awf : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026918.exe -> Downloader.Agent.awf : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026923.exe -> Downloader.Agent.awf : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026924.exe -> Downloader.Agent.awf : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026925.exe -> Downloader.Agent.awf : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026927.exe -> Downloader.Agent.awf : Ignoré.
C:\Documents and Settings\NetworkService\Local Settings\Temp\v4x6.gam5e -> Downloader.Agent.bdr : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026800.exe -> Downloader.Agent.bdr : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026826.exe -> Downloader.Agent.bdr : Ignoré.
C:\WINDOWS\system32\vxga8me6.exe -> Downloader.Agent.bdr : Ignoré.
C:\Program Files\InetGet2\YazzleBundle-1122.exe -> Downloader.Purity.dz : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026794.exe -> Downloader.Small : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026820.exe -> Downloader.Small : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026824.exe -> Downloader.Small : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026931.exe -> Downloader.Small : Ignoré.
C:\WINDOWS\system32\dlh9jkd1q1.exe -> Downloader.Small : Ignoré.
C:\WINDOWS\system32\vxga1me4t1.exe -> Downloader.Small : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026929.exe -> Downloader.Small.crc : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026926.exe -> Downloader.Small.dwc : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026934.dll -> Downloader.Small.dxm : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027086.exe -> Downloader.Small.dxm : Ignoré.
C:\Documents and Settings\NetworkService\Local Settings\Temp\1.dllb -> Downloader.Tibs.hh : Ignoré.
C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1t1.game -> Downloader.Tibs.hh : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026930.exe -> Downloader.Tiny.fk : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026798.exe -> Dropper.Small.avu : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026823.exe -> Dropper.Small.avu : Ignoré.
C:\WINDOWS\system32\vxga5me3.exe -> Dropper.Small.avu : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027083.exe -> Logger.BZub.gr : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026935.dll -> Logger.BZub.hg : Ignoré.
C:\WINDOWS\desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Ignoré.
C:\WINDOWS\system32\wbptq.dll -> Proxy.Agent.df : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026801.sys -> Rootkit.Agent.dw : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026827.sys -> Rootkit.Agent.dw : Ignoré.
C:\WINDOWS\system32\runtime.sys -> Rootkit.Agent.dw : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026944.dll -> Trojan.Agent.acl : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026821.exe -> Trojan.Agent.oh : Ignoré.
C:\WINDOWS\system32\vxga4me1.exe -> Trojan.Agent.oh : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026876.dll -> Trojan.Agent.vg : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026870.exe -> Trojan.Dialer.rt : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026881.exe -> Trojan.Dialer.rt : Ignoré.
C:\WINDOWS\system32\dlh9jkd1q5.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\wcpcc.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026790.sys -> Trojan.Small.bs : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026825.sys -> Trojan.Small.bs : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026945.sys -> Trojan.Small.bs : Ignoré.
C:\WINDOWS\9129837.exe -> Trojan.Small.bs : Ignoré.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026936.dll -> Worm.Locksky.aw : Ignoré.


Fin du rapport

le nouveau rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:19, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\Update.exe
C:\WINDOWS\system32\svchosts.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\divers logiciels\hijackthis\test.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ikyruygv.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\yfjffcs.dll
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

j'ai l'ordi toujours lent et d'apres AVG j'ai suis infecté par 108 logiciels espions rootkit etc...
Que dois je faire maintenant svp??Merci

Re,



Tu n'as rien nettoté avec AVG-AS donc recommence le scan en prenant soin :



Consulte cette page pour voir commen se servire d'AVG-AS :

http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Ensuite il me manque le rapport de SmitfraudFix

Logfile of HijackThis v1.99.1
Scan saved at 19:51:46, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchosts.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\divers logiciels\hijackthis\test.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38110~1\Bar888.dll
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\yfjffcs.dll
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


SmitFraudFix v2.144

Rapport fait à 19:54:53,85, 26/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\svchosts.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B60787}\InProcServer32]
@="C:\WINDOWS\system32\yfjffcs.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B60787}\InProcServer32]
@="C:\WINDOWS\system32\yfjffcs.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\Inf\msio32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\Inf\msio32.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:49:07 26/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027084.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mslocales.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mssrv.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Locales\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Locales\ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Locales\mslocales.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Locales\mssrv.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\BraveSentry.lic -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\Uninstall.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP33\A0009658.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009676.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP34\A0009709.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0009713.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0010724.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011728.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP35\A0011736.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011741.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP36\A0011765.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP41\A0011882.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012959.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012960.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP42\A0012979.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP54\A0016689.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019858.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP57\A0019877.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019880.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP58\A0019889.old -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-839522115-1123561945-2147053123-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026916.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026917.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026940.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\AJ8RI165\130[1].net -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\URMWPEFQ\131[1].net -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsh5.tmp\Telecharger.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{E81102A9-051D-1036-0419-021002020021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026806.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026849.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026840.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026841.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026842.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026843.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\i3E.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\i3D.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\i3F.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun1.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun2.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026886.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026888.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026938.dll -> Backdoor.Padodor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026937.exe -> Backdoor.Padodor.ax : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\advvpi32.dll -> Backdoor.Small.nz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026928.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP74\A0025737.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026918.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026923.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026924.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026925.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026927.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\v4x6.gam5e -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026800.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026826.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga8me6.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027115.exe -> Downloader.Purity.dz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026794.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026820.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026824.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026931.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027105.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga1me4t1.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026929.exe -> Downloader.Small.crc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026926.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026934.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027086.exe -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\1.dllb -> Downloader.Tibs.hh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1t1.game -> Downloader.Tibs.hh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026930.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026798.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026823.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga5me3.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0027083.exe -> Logger.BZub.gr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026935.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Ignoré.
C:\WINDOWS\system32\wbptq.dll -> Proxy.Agent.df : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\maindll.dll -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026801.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026827.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\runtime.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@pro-market[2].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026944.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026821.exe -> Trojan.Agent.oh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga4me1.exe -> Trojan.Agent.oh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026876.dll -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026870.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026881.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q5.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wcpcc.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP75\A0026790.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP76\A0026825.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026945.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\9129837.exe -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69A03050-91F7-47FB-B0CD-28042FA37955}\RP77\A0026936.dll -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Voilà mes 3rapports...j'espere que ça pourra etre utile...
Je vais ré installer mon antivirus quand meme ( trend ) car il n'est plus actif depuis que j'ai toutes ces merdes!
Merci pour votre aide

J'ai envie d'installer zonealarm en complement d'avastpour proteger mon ordi , j'ai peur que mon ordi soit encore bien infesté...
HELP
Merci

Aidez moi svp, avast me trouve encore bcp de spy et cheval de Troie...

salut moi j'ai zone alarm pro comme pare feu c'est super et comme antivirus j'ai bitdefender10 internetsecurity. moi je te conseille zone alarm comme pare feu et avast comme antivirus et ad awaresee pour les spaware.

ok Merci je pense donc garder zonealarm en association avec avast.
Mais est ce que bob ou qq'un d'autre peu me commentez mes posts svp...maniere de savoir ce que je dois faire.
Merci

De mieux en mieux..quand mon ordi redemarre maintenant il me dit que le fichier system.dll est manquant.....j'en ai marrde de cet ordi!!!!!!      

je fais quoi je telecharge ce fichier system.dll ???
Et mes posts, ils disent quoi?? svp bob help!
merci

Bonjour,

Oui tu peut installer ZoneAlarm de suite !! Apres tu continue comme ceci :

1/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

2/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

3/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout et sauvegarde le rapport.

4/ • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt et le deuxieme rapport de SmitfraudFix dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

SDFix: Version 1.68

Run by Administrateur - 27/02/2007 @ 9:44:55,67

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\Program Files\\CanalPlayer.exe"="E:\\Program Files\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\TEMP\\win9.tmp.exe"="C:\\WINDOWS\\TEMP\\win9.tmp.exe:*:Enabled:win9.tmp"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------



Checking For Files with Hidden Attributes :

C:\WINDOWS\system32\iifffee.dll.vir
C:\WINDOWS\system32\iifgfeb.dll
C:\WINDOWS\system32\jkhff.dll.vir
C:\WINDOWS\system32\jkkljgg.dll
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\NetworkService\Local Settings\Temp\BIT94.tmp

Add/Remove Programs List:

Ad-Aware SE Personal
Audacity 1.2.6
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
CDex extraction audio
eMule
Everest Poker (Remove Only)
HijackThis 1.99.1
Photo et imagerie HP 3.1
K-Lite Codec Pack 2.81 Full
Microsoft .NET Framework 1.1
Mozilla Firefox (1.5)
Nero OEM
Nero Suite
Panda ActiveScan
R‚cup‚rez vos Fichiers
Spybot - Search & Destroy 1.3
Archiveur WinRAR
ZoneAlarm Pro
Microsoft Office 2000 SR-1 Premium
Microsoft Office 2000 SR-1 Disque 2
AiO_Scan
1300Trb
HPpromotions
LUMIX Simple Viewer
Memories Disc Creator 2.0
Creative Mouse Optical 3000
DocProc
J2SE Runtime Environment 5.0 Update 11
HPSystemDiagnostics
SkinsHP1
Readme
Logitech ImageStudio
QuickProjects
1300
InstantShare
Director
QFolder
Scan
Microsoft .NET Framework 1.1 French Language Pack
hpmdtab
CreativeProjects
Adobe Reader 7.0.9 - Fran‡ais
1300_Help
MSN Messenger 7.5
AiOSoftware
PhotoGallery
1300Tour
Microsoft .NET Framework 1.1
HP Software Update
TrayApp
PrintScreen
Copy
Fax
SkinsHP2
Unload
AIOMinimal
HP PSC & OfficeJet 3.0
Jasc Paint Shop Pro 9
WebReg

Finished


SmitFraudFix v2.144

Rapport fait à 9:42:18,53, 27/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\desktop.html supprimé
C:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"



»»»»»»»»»»»»»»»»»»»»»»»» Fin


Logfile of HijackThis v1.99.1
Scan saved at 09:59:52, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast\Avast4\aswUpdSv.exe
C:\Program Files\Avast\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\Avast4\ashWebSv.exe
C:\PROGRA~1\Avast\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\divers logiciels\hijackthis\test.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Mon ordinateur est encore plus lent....et maintenant en plus on me demande d'installer le cd d'xp service pack 2 (protection de fichier windows)car il me manque des trucs installés(notamment DLL Cache) ...le probleme c'est que je n'ai plus ce cd...et meme en mettant d'autre cd d'xp j'ai tjs ce message

Le message dit
Les fichiers necessaires au fonctionnement de windows doivent etre copiés dans le dossier DLL Cache
Inserez votre CD windows xp pro maintenant.
ET je n'arrive pas a me debarrasser de ce message

Re,

On verra plus tard pour ce message  

Télécharge sur ton bureau :

http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.

voilà:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 27/02/2007 a 10:14:34,76

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\vx.tll FOUND

C:\PROGRA~1\RACLE~1\ FOUND
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\PeDevice\" FOUND
*** Fin du rapport !

OK !

1/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

2/ Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

3/ Poste un nouveau rapport HijackThis.

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 27/02/2007 a 10:52:04,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Logfile of HijackThis v1.99.1
Scan saved at 10:58:45, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast\Avast4\aswUpdSv.exe
C:\Program Files\Avast\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\Avast4\ashWebSv.exe
C:\PROGRA~1\Avast\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\divers logiciels\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.01net.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nimyhvrk.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: stp68_2007 - stp68_2007.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O21 - SSODL: UBrUtnPtlLstyS - {E81102AA-42BB-A800-8995-8374BD9E8427} - C:\WINDOWS\system32\wbptq.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Désolé du retard mais l'ordi etait bloqué juste apres le mode sans echec car il verifait des mises a jour de windows....?? juste au demarrage...bizarre enfin..voilà les rapports.
Merci bob de m'aider

Bob!!! je fais quoi maintenant stp ? j'ai tjs cette fenetre qui ne veux pas s'enlever de "Protection de fichiers Windows" et je ne sais pas si mes rapports sont bons?

qq'un pour m'aider??