Infection VBStat-C (résolu, 1000 merci)

Rebonjour,

j'ai vu sur ce post ici.:
http://www.infos-du-net.com/forum/267039-11-aide-virus-...
le programme Vundofix.

J'ai juste scanné car je ne voudrais pas supprimmer des fichiers qu'ils faut pas...

voici donc le rapport.:


VundoFix V6.3.19

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 23:51:16 16.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll


ça en fait un certain nombre !!!

Merci d'avance pour votre aide.

Bonjour


On fait du ménage.


$$ Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.


Désinstalle aussi et supprime les vieilles versions de Java (les 1.4.2.6, 1.5.0.2 et 1.5.0.6)

Salut chercheurpca.

Avant toute chose, merci beaucoup de t'être penché sur mon problème...

Alors, j'ai desinstallé les vieilles versions de Java.

J'ai utilisé Vundo et supprimer les fichiers.

En revanche, j'ai un souci avec Combofix, quand je l'execute, il m'ouvre
une petite fenetre qui se referme aussi tôt et je n'ai pas de rapport qui s'affiche ?


voici un nouveau HijackThis et le contenu du rapport de Vundo.:


Logfile of HijackThis v1.99.1
Scan saved at 10:41:28, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\Laurent 81\Mes documents\Utilitaire\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {4D6EADB2-B344-4F6C-8171-35D77F34A5A3} - C:\WINDOWS\system32\gebya.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\xjefesrn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\urqrpqn.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\rqviedvu.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.fr
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templ...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.65.142.237/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.ca...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe





VundoFix V6.3.19

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 23:51:16 16.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll

VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 10:17:19 17.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bgycukvs.dll
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\blhthjhn.dll
C:\WINDOWS\system32\eblfycpr.dll
C:\WINDOWS\system32\fbqcjltg.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kfwwapam.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\kvatnaqa.dll
C:\WINDOWS\system32\lbcucoiy.dll
C:\WINDOWS\system32\mbekjycb.dll
C:\WINDOWS\system32\mdlhjvmy.dll
C:\WINDOWS\system32\mnluxqws.dll
C:\WINDOWS\system32\ndngrkpf.dll
C:\WINDOWS\system32\ngmybwlp.dll
C:\WINDOWS\system32\nntwupma.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\pnjygedh.dll
C:\WINDOWS\system32\pqtvykfn.dll
C:\WINDOWS\system32\pvkovtht.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\rqviedvu.dll
C:\WINDOWS\system32\sfpwxkoy.dll
C:\WINDOWS\system32\sgmflouv.dll
C:\WINDOWS\system32\smtfqiat.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvdeivqr.ini
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll
C:\WINDOWS\system32\wamqqebs.dll
C:\WINDOWS\system32\xjefesrn.dll
C:\WINDOWS\system32\yelpfweh.dll
C:\WINDOWS\system32\ypufagxk.dll
C:\WINDOWS\system32\yqlhikge.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\aybeg.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\bgycukvs.dll
C:\WINDOWS\system32\bgycukvs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\bjdmkeyf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\blhthjhn.dll
C:\WINDOWS\system32\blhthjhn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eblfycpr.dll
C:\WINDOWS\system32\eblfycpr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fbqcjltg.dll
C:\WINDOWS\system32\fbqcjltg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gebya.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\gvwkbsdw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\jkkllji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kfwwapam.dll
C:\WINDOWS\system32\kfwwapam.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\kilvfhov.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kvatnaqa.dll
C:\WINDOWS\system32\kvatnaqa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lbcucoiy.dll
C:\WINDOWS\system32\lbcucoiy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mbekjycb.dll
C:\WINDOWS\system32\mbekjycb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mdlhjvmy.dll
C:\WINDOWS\system32\mdlhjvmy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mnluxqws.dll
C:\WINDOWS\system32\mnluxqws.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ndngrkpf.dll
C:\WINDOWS\system32\ndngrkpf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ngmybwlp.dll
C:\WINDOWS\system32\ngmybwlp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nntwupma.dll
C:\WINDOWS\system32\nntwupma.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\paadwysd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\pjyapgtg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pnjygedh.dll
C:\WINDOWS\system32\pnjygedh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqtvykfn.dll
C:\WINDOWS\system32\pqtvykfn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pvkovtht.dll
C:\WINDOWS\system32\pvkovtht.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\qomjhhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\rqrsqpm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqviedvu.dll
C:\WINDOWS\system32\rqviedvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sfpwxkoy.dll
C:\WINDOWS\system32\sfpwxkoy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sgmflouv.dll
C:\WINDOWS\system32\sgmflouv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\smtfqiat.dll
C:\WINDOWS\system32\smtfqiat.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\ssqnmkj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\urqrpqn.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\uvdeivqr.ini
C:\WINDOWS\system32\uvdeivqr.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\uvrtsoxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wamqqebs.dll
C:\WINDOWS\system32\wamqqebs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xjefesrn.dll
C:\WINDOWS\system32\xjefesrn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yelpfweh.dll
C:\WINDOWS\system32\yelpfweh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ypufagxk.dll
C:\WINDOWS\system32\ypufagxk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yqlhikge.dll
C:\WINDOWS\system32\yqlhikge.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gebya.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\urqrpqn.dll Has been deleted!

Performing Repairs to the registry.
Done!



Voilà j'espere que c'est bon ???

Merci encore chercheurpca.

Laurent 81

Bonjour


Gros travail de Vundofix. Il reste un fichier.

Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"

Fais un clic droit dans la fenêtre blanche et clique "Add more files?"

Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\system32\rqviedvu.dll

Clique sur le bouton "Add File(s)"

Clique sur le bouton "Close Window"

Clique à nouveau sur "Remove Vundo"

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.



Pour Combofix, on vérifie quelque chose.
Ouvre le bloc-notes
- Menu Démarrer, Tous les programmes, Accessoires, Bloc notes
ou
- Menu Démarrer, Exécuter : tape notepad

Copie-colle ce qui suit dans le bloc-notes et sauvegarde sur le bureau comme ceci :
C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt
start notepad look.txt

Nom : look.bat
Type : Tous les fichiers

Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

Copie et colle ici le contenu de Look.txt.

Re,

t'es incroyable toi, la rapidité a laquelle tu reponds !!!
Medaille d'Or je vous le dis...  

Bon, alors dans l'ordre, le vundofix.txt, le HijackThis et le Look.txt .:



VundoFix V6.3.19

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 23:51:16 16.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll

VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 10:17:19 17.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\bgycukvs.dll
C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\blhthjhn.dll
C:\WINDOWS\system32\eblfycpr.dll
C:\WINDOWS\system32\fbqcjltg.dll
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\kfwwapam.dll
C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\kvatnaqa.dll
C:\WINDOWS\system32\lbcucoiy.dll
C:\WINDOWS\system32\mbekjycb.dll
C:\WINDOWS\system32\mdlhjvmy.dll
C:\WINDOWS\system32\mnluxqws.dll
C:\WINDOWS\system32\ndngrkpf.dll
C:\WINDOWS\system32\ngmybwlp.dll
C:\WINDOWS\system32\nntwupma.dll
C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\pnjygedh.dll
C:\WINDOWS\system32\pqtvykfn.dll
C:\WINDOWS\system32\pvkovtht.dll
C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\rqviedvu.dll
C:\WINDOWS\system32\sfpwxkoy.dll
C:\WINDOWS\system32\sgmflouv.dll
C:\WINDOWS\system32\smtfqiat.dll
C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\uvdeivqr.ini
C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\vjqsymvg.dll
C:\WINDOWS\system32\wamqqebs.dll
C:\WINDOWS\system32\xjefesrn.dll
C:\WINDOWS\system32\yelpfweh.dll
C:\WINDOWS\system32\ypufagxk.dll
C:\WINDOWS\system32\yqlhikge.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\aybeg.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\bgycukvs.dll
C:\WINDOWS\system32\bgycukvs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bjdmkeyf.dll
C:\WINDOWS\system32\bjdmkeyf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\blhthjhn.dll
C:\WINDOWS\system32\blhthjhn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eblfycpr.dll
C:\WINDOWS\system32\eblfycpr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fbqcjltg.dll
C:\WINDOWS\system32\fbqcjltg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gebya.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\gvwkbsdw.dll
C:\WINDOWS\system32\gvwkbsdw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkllji.dll
C:\WINDOWS\system32\jkkllji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kfwwapam.dll
C:\WINDOWS\system32\kfwwapam.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kilvfhov.dll
C:\WINDOWS\system32\kilvfhov.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kvatnaqa.dll
C:\WINDOWS\system32\kvatnaqa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lbcucoiy.dll
C:\WINDOWS\system32\lbcucoiy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mbekjycb.dll
C:\WINDOWS\system32\mbekjycb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mdlhjvmy.dll
C:\WINDOWS\system32\mdlhjvmy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mnluxqws.dll
C:\WINDOWS\system32\mnluxqws.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ndngrkpf.dll
C:\WINDOWS\system32\ndngrkpf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ngmybwlp.dll
C:\WINDOWS\system32\ngmybwlp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nntwupma.dll
C:\WINDOWS\system32\nntwupma.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\paadwysd.dll
C:\WINDOWS\system32\paadwysd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pjyapgtg.dll
C:\WINDOWS\system32\pjyapgtg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pnjygedh.dll
C:\WINDOWS\system32\pnjygedh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqtvykfn.dll
C:\WINDOWS\system32\pqtvykfn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pvkovtht.dll
C:\WINDOWS\system32\pvkovtht.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomjhhi.dll
C:\WINDOWS\system32\qomjhhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrsqpm.dll
C:\WINDOWS\system32\rqrsqpm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqviedvu.dll
C:\WINDOWS\system32\rqviedvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sfpwxkoy.dll
C:\WINDOWS\system32\sfpwxkoy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sgmflouv.dll
C:\WINDOWS\system32\sgmflouv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\smtfqiat.dll
C:\WINDOWS\system32\smtfqiat.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnmkj.dll
C:\WINDOWS\system32\ssqnmkj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\urqrpqn.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\uvdeivqr.ini
C:\WINDOWS\system32\uvdeivqr.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\uvrtsoxw.dll
C:\WINDOWS\system32\uvrtsoxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wamqqebs.dll
C:\WINDOWS\system32\wamqqebs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xjefesrn.dll
C:\WINDOWS\system32\xjefesrn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yelpfweh.dll
C:\WINDOWS\system32\yelpfweh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ypufagxk.dll
C:\WINDOWS\system32\ypufagxk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yqlhikge.dll
C:\WINDOWS\system32\yqlhikge.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gebya.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\urqrpqn.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!




Logfile of HijackThis v1.99.1
Scan saved at 11:54:57, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Laurent 81\Mes documents\Utilitaire\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {4D6EADB2-B344-4F6C-8171-35D77F34A5A3} - C:\WINDOWS\system32\gebya.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\xjefesrn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\urqrpqn.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\rqviedvu.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fr
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.fr
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templ...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.65.142.237/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.ca...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe





! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\NVIDIA Corporation\DDS Utilities
windir REG_EXPAND_SZ %SystemRoot%
FP_NO_HOST_CHECK REG_SZ NO
OS REG_SZ Windows_NT
PROCESSOR_ARCHITECTURE REG_SZ x86
PROCESSOR_LEVEL REG_SZ 15
PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 4 Stepping 4, GenuineIntel
PROCESSOR_REVISION REG_SZ 0404
NUMBER_OF_PROCESSORS REG_SZ 2
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
VERSION REG_EXPAND_SZ 3.0.5.001
SESSIONID REG_EXPAND_SZ 1145062290574htx6060161fded:10adbc190ee:1ac8
COLLECTIONID REG_EXPAND_SZ COL8143
ITEMID REG_EXPAND_SZ dj-22741-15
UPDATEDIR REG_EXPAND_SZ C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\rad2397F.tmp
TOOLPATH REG_EXPAND_SZ /C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm
HMSERVER REG_EXPAND_SZ https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
SWUTVER REG_EXPAND_SZ 1.0.18.30716
OSVER REG_EXPAND_SZ winXPP
LANG REG_EXPAND_SZ 4108
TIMEOUT REG_EXPAND_SZ 0
CLASSPATH REG_EXPAND_SZ .;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
QTJAVA REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip



Merci  

Re


Combofix ne fonctionne pas, car une clé de registre est défaillante.

Télécharge ceci

http://internet.cybermesa.com/~bstewart/files/fixpath2....

Dezippe le contenu de fixpath2.zip dans un répertoire sur C:\, par exemple: C:\FIXPATH2
Clique sur Démarrer, Executer et entre cmd
Valide par entrée.

Dans la fenêtre de commande, entre :
cd C:\
cd FIXPATH2
fixpath.exe
Valide par Entrée après chaque ligne. Attention aux espaces juste après cd

Ceci va afficher un message d'information, clique Yes. Ferme la fenêtre.
Si les changements ont été effectués, il faudra redémarrer l'ordinateur pour tenir compte des modifications.

Ensuite, rééssaye Combofix.

ça y est c'est bon...

En revanche j'aimerai te signaler que j'ai un programme du nom de
"Spyware Terminator" qui n'a pas arreter d'etre en alerte
(j'ai cliqué a chaque fois Allow).
Fallait il que je l'arrete pendant le scan ?


voici le combofix.txt


"Laurent 81" - 07-04-17 13:16:13 Service Pack 2
ComboFix 07-04-16.3.V - Running from: C:\Documents and Settings\Laurent 81\Bureau\


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ddabx.exe


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((( Files Created from 2007-03-17 to 2007-04-17 ))))))))))))))))))))))))))))))))))


2007-04-17 13:06 <REP> d-------- C:\FIXPATH2
2007-04-17 12:40 <REP> d-------- C:\GTR2
2007-04-17 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-04-16 23:51 <REP> d-------- C:\VundoFix Backups
2007-04-14 10:21 125,460 --a------ C:\WINDOWS\system32\lbicflfp.dll
2007-04-11 22:57 31,844 ---hs---- C:\WINDOWS\system32\vtutr.exe
2007-04-11 16:52 31,844 ---hs---- C:\WINDOWS\system32\mllmj.exe
2007-04-11 10:18 31,844 ---hs---- C:\WINDOWS\system32\jkhhi.exe
2007-04-11 10:09 31,844 ---hs---- C:\WINDOWS\system32\vtstq.exe
2007-04-10 13:31 31,844 ---hs---- C:\WINDOWS\system32\ssqro.exe
2007-04-10 10:41 31,844 ---hs---- C:\WINDOWS\system32\ssqpo.exe
2007-04-10 10:18 31,844 ---hs---- C:\WINDOWS\system32\pmnnm.exe
2007-04-09 22:00 31,844 ---hs---- C:\WINDOWS\system32\mlljh.exe
2007-04-09 21:52 31,844 ---hs---- C:\WINDOWS\system32\ddcyy.exe
2007-04-09 10:49 31,844 ---hs---- C:\WINDOWS\system32\jkkjj.exe
2007-04-09 09:54 31,844 ---hs---- C:\WINDOWS\system32\ssqpp.exe
2007-04-08 10:50 31,844 ---hs---- C:\WINDOWS\system32\awvtr.exe
2007-04-08 09:19 31,844 ---hs---- C:\WINDOWS\system32\gebyy.exe
2007-04-07 10:14 31,844 ---hs---- C:\WINDOWS\system32\jkkli.exe
2007-04-07 09:58 31,844 ---hs---- C:\WINDOWS\system32\awtqp.exe
2007-04-06 23:26 31,844 ---hs---- C:\WINDOWS\system32\jkklk.exe
2007-04-06 23:01 31,844 ---hs---- C:\WINDOWS\system32\sstqo.exe
2007-04-06 11:06 31,844 ---hs---- C:\WINDOWS\system32\vturr.exe
2007-04-06 10:56 31,844 ---hs---- C:\WINDOWS\system32\awtst.exe
2007-04-05 10:29 31,844 ---hs---- C:\WINDOWS\system32\pmkhi.exe
2007-04-05 10:08 31,844 ---hs---- C:\WINDOWS\system32\pmnll.exe
2007-04-04 17:43 31,844 ---hs---- C:\WINDOWS\system32\ddayx.exe
2007-04-04 15:54 31,844 ---hs---- C:\WINDOWS\system32\sstqq.exe
2007-04-04 14:03 31,844 ---hs---- C:\WINDOWS\system32\ddaya.exe
2007-04-04 13:54 31,844 ---hs---- C:\WINDOWS\system32\pmkhh.exe
2007-04-04 10:31 31,844 ---hs---- C:\WINDOWS\system32\pmkjh.exe
2007-04-04 09:43 31,844 ---hs---- C:\WINDOWS\system32\mljgh.exe
2007-04-03 21:13 31,844 ---hs---- C:\WINDOWS\system32\ssqrq.exe
2007-04-03 11:04 31,844 ---hs---- C:\WINDOWS\system32\jkhfg.exe
2007-04-02 23:24 31,844 ---hs---- C:\WINDOWS\system32\awtqq.exe
2007-04-02 09:38 31,844 ---hs---- C:\WINDOWS\system32\ddaba.exe
2007-04-01 20:26 31,844 ---hs---- C:\WINDOWS\system32\mllmk.exe
2007-04-01 11:22 31,844 ---hs---- C:\WINDOWS\system32\vtsqo.exe
2007-03-31 09:42 31,844 ---hs---- C:\WINDOWS\system32\pmkhg.exe
2007-03-31 09:30 31,844 ---hs---- C:\WINDOWS\system32\pmnlj.exe
2007-03-30 23:23 31,844 ---hs---- C:\WINDOWS\system32\ddccc.exe
2007-03-30 22:26 31,844 ---hs---- C:\WINDOWS\system32\mljgg.exe
2007-03-30 10:31 31,844 ---hs---- C:\WINDOWS\system32\ssqpq.exe
2007-03-29 15:05 31,844 ---hs---- C:\WINDOWS\system32\gebyw.exe
2007-03-29 14:29 31,844 ---hs---- C:\WINDOWS\system32\jkhfc.exe
2007-03-28 10:03 31,844 ---hs---- C:\WINDOWS\system32\mllml.exe
2007-03-27 20:54 31,844 ---hs---- C:\WINDOWS\system32\pmkji.exe
2007-03-27 00:05 <REP> d-------- C:\Program Files\CCleaner
2007-03-26 12:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
2007-03-26 10:42 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-03-25 19:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-03-24 11:59 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-03-24 11:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-03-24 11:59 229,957 --a------ C:\WINDOWS\tsc.exe
2007-03-24 11:59 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-03-24 11:59 <REP> d-------- C:\WINDOWS\report
2007-03-24 11:59 <REP> d-------- C:\WINDOWS\AU_Backup
2007-03-24 11:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-03-24 11:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-03-24 11:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-03-24 11:58 <REP> d-------- C:\WINDOWS\AU_Temp
2007-03-24 11:58 <REP> d-------- C:\WINDOWS\AU_Log
2007-03-23 15:08 <REP> d-------- C:\WINDOWS\pss
2007-03-23 14:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-17 13:18 73590 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-17 13:18 463434 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-17 13:13 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-04-17 13:13 -------- d-------- C:\Program Files\steam
2007-04-17 12:36 -------- d-------- C:\Program Files\naevius gvi converter
2007-04-17 12:32 -------- d-------- C:\Program Files\msi
2007-04-17 11:02 -------- d-------- C:\Program Files\java
2007-04-16 22:52 -------- d-------- C:\Program Files\spyware terminator
2007-04-16 14:30 -------- d-------- C:\Program Files\tomtom home
2007-04-14 22:21 -------- d-------- C:\DOCUME~1\LAUREN~1\APPLIC~1\teamspeak2
2007-04-14 12:01 26056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-04-10 13:30 -------- d-------- C:\Program Files\emule
2007-04-10 13:16 -------- d-------- C:\DOCUME~1\LAUREN~1\APPLIC~1\skype
2007-04-04 11:11 -------- d--h----- C:\Program Files\installshield installation information
2007-03-26 11:25 -------- d-------- C:\Program Files\quicktime
2007-03-26 11:24 -------- d-------- C:\Program Files\msn messenger
2007-03-26 11:23 -------- d-------- C:\Program Files\messenger plus! live
2007-03-26 11:21 -------- d-------- C:\Program Files\itunes
2007-03-26 11:21 -------- d-------- C:\Program Files\hamachi
2007-03-26 11:18 -------- d-------- C:\Program Files\Fichiers communs\lightscribe
2007-03-26 11:16 -------- d-------- C:\Program Files\daemon tools
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-14 17:08 -------- d-------- C:\DOCUME~1\LAUREN~1\APPLIC~1\screenshot sender
2007-03-08 23:56 -------- d-------- C:\Program Files\tzr gtr2 motecadd
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 23:43 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-03-01 15:15 -------- d-------- C:\Program Files\focus
2007-02-20 11:56 532480 --a------ C:\WINDOWS\system32\audi r8 screensaver.scr
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-20 22:26 1565480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
{4D6EADB2-B344-4F6C-8171-35D77F34A5A3} C:\WINDOWS\system32\gebya.dll [x]
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{67C55A8D-E808-4caa-9EA7-F77102DE0BB6} C:\WINDOWS\system32\xjefesrn.dll [x]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E44527F6-1296-4A84-B67D-A6CEA6ED4B69} C:\WINDOWS\system32\urqrpqn.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"Dit"="Dit.exe"
"Adobe"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"HP Software Update"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"RoxioEngineUtility"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME\\TomTomHOME.exe\" -s"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Fraps"="C:\\FRAPS\\FRAPS.EXE"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"Start WingMan Profiler"="\"C:\\Program Files\\Logitech\\Profiler\\lwemon.exe\" /noui"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E44527F6-1296-4A84-B67D-A6CEA6ED4B69}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0ADA24D5-6A33-46F6-9447-DD4B6BDD3194}.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-17 13:20:38
C:\ComboFix-quarantined-files.txt ... 07-04-17 13:20

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll - C34920EB988CE98910BD6B0417F334EB
C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll - 4D88AAF39ADABFE45958EA1384E2C4FF
C:\WINDOWS\$NtUninstallKB890859$\user32.dll - E46FB493E3B33704F0715020CF52106B
C:\WINDOWS\$NtUninstallKB925902$\user32.dll - 0DF75FB73F705B011630159A43D7C354
C:\WINDOWS\system32\winlogon.exe - D2DE785AEAB0BB8CA4C14A8A199DBE4E
C:\WINDOWS\system32\ws2_32.dll - BC41F51A39D3B255805FDB759B7814AE
C:\WINDOWS\system32\user32.dll - 753354F594809A9B96F73999B435A533
C:\WINDOWS\system32\dllcache\winlogon.exe - D2DE785AEAB0BB8CA4C14A8A199DBE4E
C:\WINDOWS\system32\dllcache\ws2_32.dll - BC41F51A39D3B255805FDB759B7814AE
C:\WINDOWS\system32\dllcache\user32.dll - 753354F594809A9B96F73999B435A533

Bien

Comme tu as autorisé le scan de Combofix malgré les alertes, pas besoin de le refaire.

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D6EADB2-B344-4F6C-8171-35D77F34A5A3} - C:\WINDOWS\system32\gebya.dll (file missing)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\xjefesrn.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\urqrpqn.dll (file missing)
O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\rqviedvu.dll",setvm
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] _load.html
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfca [...] Config.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/so [...] launch.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.65.142.237/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/mother [...] oardID.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/download [...] _en_dl.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Salut chercheurpca,

Voici le rapport de kaspersky.:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 18, 2007 1:53:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/04/2007
Enregistrements dans la base antivirus Kaspersky : 281470
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
M:\

Statistiques de l'analyse:
Total d'objets analysés: 137693
Nombre de virus trouvés: 2
Nombre d'objets infectés: 23 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:47:50

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-18.10-53-40.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\A0005782.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP19\A0006470.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006891.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006895.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006900.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006906.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006908.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006909.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006914.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006917.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006918.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006923.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP21\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\bgycukvs.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\fbqcjltg.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\kfwwapam.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\mnluxqws.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\ngmybwlp.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\nntwupma.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\pvkovtht.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\sfpwxkoy.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\sgmflouv.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\ypufagxk.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA5C8DFC-28F0-4160-9745-3F8572D1F7DE}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_894.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Salut chercheurpca,

Voici le rapport de kaspersky.:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 18, 2007 1:53:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/04/2007
Enregistrements dans la base antivirus Kaspersky : 281470
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
M:\

Statistiques de l'analyse:
Total d'objets analysés: 137693
Nombre de virus trouvés: 2
Nombre d'objets infectés: 23 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:47:50

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent 81\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-18.10-53-40.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\A0005782.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP17\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP19\A0006470.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006891.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006895.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006900.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006906.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006908.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006909.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006914.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006917.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006918.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP20\A0006923.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1F1DE799-D5D7-4F23-A7FA-F67FF2AA7B3A}\RP21\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\bgycukvs.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\fbqcjltg.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\kfwwapam.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\mnluxqws.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\ngmybwlp.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\nntwupma.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\pvkovtht.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\sfpwxkoy.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\sgmflouv.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\ypufagxk.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA5C8DFC-28F0-4160-9745-3F8572D1F7DE}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_894.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Bonsoir


Pas grand chose dans ce rapport.

Supprime C:\VundoFix Backups, Vundofix et Combofix.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.

Salut,
voici le rapport de SmitfraudFix.:


SmitFraudFix v2.171

Rapport fait à 0:17:28.54, 19.04.2007
Executé à partir de C:\Documents and Settings\Laurent 81\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MSI\Bluetooth Software\BTStackServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent 81


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent 81\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection
DNS Server Search Order: 192.168.0.250

HKLM\SYSTEM\CCS\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS3\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.250


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bien.


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix.

As tu encore des dysfonctionnements ?

Hello chercheupca,

voici le 2° rapport.:



SmitFraudFix v2.171

Rapport fait à 21:51:32.53, 19.04.2007
Executé à partir de C:\Documents and Settings\Laurent 81\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS3\Services\Tcpip\..\{739F81D3-3752-4F4D-955D-89BA669E50FA}: DhcpNameServer=192.168.0.250
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.250


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Voilou,

A ta question si j'ai encore des dysfonctionnement, j'ai le plaisir de t'annoncer que non !!!

Milles merci donc pour ton aide qui ma était plus que précieuse !!!

En effet, avant de poster sur ce forum, j'étais sur le point de reformater complétement mon PC et, de ce fait perdre une bonne partie de mes fichiers.

Je me suis donc dis, pourquoi pas essayer de poster sur ce forum pour voir si une solution moins radical que le formatage existe.

J'ai été agréablement surpris de la rapidité à laquelle tu à répondu tout au long de ce "nettoyage".

Pour ceux qui viendrait la première fois sur ce forum, sachez que grâce à des gens comme Chercheurpca,les problèmes parraissant désesperé peuvent être résolu en quelque messages !!!

Bravo et félicitations pour votre engagements.

longue vie à info-du-net.com

Respect,
Laurent 81

Encore une petite chose.
Supprime Smitfraudfix

ok, merci...