Virus msn album photo

Salut, après avoir accepter par mégarde un "album photo" envoyé par un de mes contacts, le virus s'est mis en marche sur mon pc.
C'est sur ce forum que j'ai trouvé comment le virer, mais en utilisant le logiciel Clean (conseillé par Angeldark) voila ce qui est apparu:

pour l'étape 1:
17/04/2007 a 13:44:00,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\stera.job FOUND
C:\WINDOWS\system32\rdihost.dll FOUND
"D:\Documents and Settings\P'tit doudou\Application Data\WinAntivirus Pro 2006\" FOUND
C:\WINDOWS\Temp\win????.tmp.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\Ultimate Cleaner\" FOUND
"C:\Program Files\Ultimate Defender" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\WinAntiVirus Pro 2006\" FOUND
*** Fin du rapport !

et pour l'étape 2:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/04/2007 a 13:49:54,34

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de C:\WINDOWS\system32\rdihost.dll
tentative de suppression de "D:\Documents and Settings\P'tit doudou\Application Data\WinAntivirus Pro 2006\"
tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
tentative de suppression de "C:\Program Files\Ultimate Cleaner\"
tentative de suppression de "C:\Program Files\Ultimate Defender"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\WinAntiVirus Pro 2006\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Le virus msn album photo semble avoir été tué, mais suis-je en train de réver ou d'autres sont apparus ??
Quelqu'un pourrait-il me dire si le pb est résolu, et que faire si ce n'est pas le cas ?
Je suis en train de faire un scan sur Kaspersky, qui semble pr l'instant ne trouver aucune infection...............
En espérant que qq1 puisse me venir en aide...
Bastien

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Quand le scan Kaspersky sera terminé peux tu STP posté le rapport de fin d'analyse.

Télécharge MSNFix.zip (de !aur3n7)

MSNFix

Dézippe-le sur le Bureau.

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix.

- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Poste le rapport qui sera généré en fin d'analyse.

&

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.

Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis

Répondre à bob_

J'ai fait ce que tu m'as dit;
rapport msnfix

MSN_Fix 1.17

D:\Documents and Settings\P'tit doudou\Bureau\MSNFix\MSNFix
Fix exécuté le 17/04/2007 à 14:48:03,76 par P'tit doudou
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:49:21, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

POur info, le scan Kaspersky est lancé dps 40min et n'en est qu'a 6%, normal ????

Répondre à bastoye

J'ai rien dit, après 46min, Kaspersky à trouvé un fichier infecté, j'poste le rapport dès qu'c'est fini, merci de ton aide !!!!!!!!!!!!!

Répondre à bastoye

Re,

Dans l'attente du rapport Kaspserky...

Va sur ce site http://virusscan.jotti.org/ afin d'analyser ce fichier :

C:\WINDOWS\system32\siqcchg.dll

Consulte cette page pour savoir comment utiliser virusscan.jotti :

http://www.malekal.com/scan_Av_en_ [...] ocId491108

Répondre à bob_

Service load:
0% 100%
File: siqcchg.dll_
Status:
INFECTED/MALWARE
MD5 b1dfc15f6272e707ae386a81d5f7fba1
Packers detected:
-
Scanner results
Scan taken on 17 Apr 2007 13:15:17 (GMT)
AntiVir
Found TR/Vundo.Gen
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Trojan.Busky.1.Gen
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found Possibly a new variant of W32/Bongler-based!Maximus
F-Secure Anti-Virus
Found Trojan.Win32.Obfuscated.ev
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan.Win32.Obfuscated.ev
NOD32
Found a variant of Win32/TrojanDownloader.Busky.AZ
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

sympa ce systeme d'analyse de fichier par pleins d'antivirus ! j'me rends compte que Avast (celui qui est censé me protéger) n'est pas si efficace que ça...

Répondre à bastoye

Ca y est, kaspersky est terminé, et il à trouvé pleins de trucs, j'espère que c pas trop grave et qu'tu va pouvoir m'aider !

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 3:49:18 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 281168
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 109293
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068812.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\oojzvxg.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\system32\siqcchg.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_Gwvofu5iJ4uGnF0 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-04-17_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\11B434A9.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CC44A50.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F4D2C60.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41AC5829.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43B7570F.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\formhistory.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\history.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\b.champote@hotmail.fr\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\b.champote@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\b.champote@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF15F9.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF1607.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF2998.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF29AB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à bastoye

j'ai l'impression qu'on ne voit pas tout, mais cmt faire autrement ?

Répondre à bastoye

Re,

- Vide la quarantaine de Norton

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\

- Il y a trace de l'infection Vundo on va verifier :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Répondre à bob_

J'ai vidé la quarantaine de Norton

voila le rapport de Vundo:
C:\WINDOWS\system32\oojzvxg.dll

et le nouveau rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:33, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Répondre à bastoye

dsl, le rapport hijack n'étais pas complet, le revoila:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:33, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Répondre à bastoye

Que dois-je faire maintenant ?!

Répondre à bastoye

Re,

Télécharge OTMoveIt (d'OldTimer).

Sauvegarde-le sur ton Bureau.

Sélectionne les fichiers/dossiers suivants :

C:\WINDOWS\system32\siqcchg.dll

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

Clique maintenant sur MoveIt!

NOTE : Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer ton PC. Accepte en cliquant sur YES .

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

&

Reposte un nouveau rapport HijackThis.

Répondre à bob_

au fait, j'viens de trouver ça aussi, créer par Vundo:

VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 16:07:02 17/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\oojzvxg.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\oojzvxg.dll
C:\WINDOWS\system32\oojzvxg.dll Has been deleted!

Performing Repairs to the registry.
Done!

Pour le rapport OTMiveIt, je n'ai trouvé que ça:
C:\WINDOWS\system32\siqcchg.dll unregistered successfully.
C:\WINDOWS\system32\siqcchg.dll moved successfully.

Created on 04/17/2007 16:57:18

Logfile of HijackThis v1.99.1
Scan saved at 16:58:16, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - C:\WINDOWS\system32\oojzvxg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Répondre à bastoye

Re,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

Répondre à bob_

bonsoir, me revoilà

j'ai donc fait tout ce que tu m'a dit, effectivement la procédure est longue, mais j'vais pas m'en plaindre... !!!!!

voila tt d'abord le rapport d'AVG Anti-spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:14:45 18/04/2007

+ Résultat de l'analyse:

C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\tinst26.exe -> Adware.DriveCleaner : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-3420468738-1781485013-1731840448-1007\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068812.dll -> Backdoor.IRCBot.aaq : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\tinst3.exe -> Downloader.Udefend : Aucune action entreprise.
C:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.z : Aucune action entreprise.
:mozilla.233:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.117:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.166:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.88:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.89:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.91:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.586:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.587:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.93:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.94:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.95:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.271:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.272:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.273:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.274:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.275:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.235:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.236:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.266:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.55:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.358:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@b.casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.96:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.97:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.98:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.579:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.9:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.13:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.291:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.222:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.22:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.339:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.132:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.133:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.134:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.444:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.479:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.243:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.244:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@ilead.itrack[2].txt -> TrackingCookie.Itrack : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.241:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.51:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.52:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.53:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.608:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.374:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.254:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.255:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.373:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.300:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.301:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.57:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.59:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.467:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.468:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.582:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.583:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.40:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.42:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.54:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.197:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.198:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.199:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.200:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.307:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.308:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.309:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.310:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.102:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.203:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@a.tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.10:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.11:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.12:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.85:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.247:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.249:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.584:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.585:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.149:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.152:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.153:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.154:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.155:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.156:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
D:\Documents and Settings\Juju\Cookies\juju@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.433:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.434:D:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

et High Jack:
Logfile of HijackThis v1.99.1
Scan saved at 02:37:26, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Voila voila, merci pr tout, j'sais pas si tt est résolu, mais ya déjà une bonne chose de faite !

Répondre à bastoye

Bonjour,

Lors du scan AVG A-S as-tu bien cliqué sur le bouton Appliquer toutes les actions ?

Répondre à bob_

Lorque j'ai voulu cliker sur cet onglet, il été grisé, inaccessible. Ds le tableau des objets trouvés infectés, il été écrit ignorer pr chacun.
La seule que j'ai pu faire, c'est "configurer tous les ignorer", ce qui a eu or effet de supprimer et ignorer la majorité des fichiers...

Répondre à bastoye

J'dois faire quoi mnt selon toi ?

Répondre à bastoye

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Répondre à bob_

Un nouveau scan Kaspersky est lancé...

Répondre à bastoye

et au fait, juste comme ça, comment c'est possible de réussir à clairement déchifrer tous ces rapports d'analyse ?? Tu les parcours en entier à chaque fois à la recherche DU fichier suspect ou t'as un logiciel "d'analyse de rapport d'analyse" ?? Moi ca me rendrait :pt1cable: ...
En tt cas, respect et merci à toi pr tout ce que tu fais ! :bounce:

Message édité par bastoye le 18-04-2007 à 16:14:40

Répondre à bastoye

bonjour !!! j ai le meme probleme que bastoye!!
Voici l'analyse MsnFix :

MSN_Fix 1.17

C:\Documents and Settings\Nadia\Bureau\MSNFix
Fix exécuté le 18/04/2007 à 16:25:06,21 par Samir
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photo album.zip
... C:\WINDOWS\*album*.zip
... C:\WINDOWS\system32\rdihost.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photo album.zip
.. OK ... C:\WINDOWS\*album*.zip
.. OK ... C:\WINDOWS\system32\rdihost.dll

************************ Nettoyage du registre
Nettoyage terminé

************************ suppression des fichiers temporaires

.......... Terminé

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

.......... Terminé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18042007_16251864.zip

Et Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 16:29:44, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nadia\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2660410031
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://192.168.0.13/tsweb/msrdp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

VOila en esperant qu on puisse m'aider

Répondre à Massana

Voila le nouveau scan Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 18, 2007 5:49:17 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/04/2007
Enregistrements dans la base antivirus Kaspersky : 281533
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 96081
Nombre de virus trouvés: 3
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:40:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068812.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0068862.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP207\A0070172.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP207\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\oojzvxg.dll.bad Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\__delete_on_reboot__s_i_q_c_c_h_g_._d_l_l_ Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_628.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_mrFtoehaGPgcTF4 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-04-18_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\formhistory.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\history.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Messenger\queen_disturbeuse@hotmail.com\SharingMetadata\Working\database_3CA0_CEEE_A0CE_AE28\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\queen_disturbeuse@hotmail.com\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows Live Contacts\queen_disturbeuse@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF1193.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF11A8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF2FF.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\~DF4B1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069086.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069087.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069088.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069089.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP206\A0069090.exe Infecté : Trojan.Win32.Dialer.qn ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP207\change.log L'objet est verrouillé ignoré
D:\_OTMoveIt\MovedFiles\WINDOWS\system32\siqcchg.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré

Analyse terminée.

Répondre à bastoye

Meme Avast est touché j'ai l'impression...!! Qu'est ce qu'il faut que je fasse ??!

Répondre à bastoye

Re,

Même Avast! il se passe quoi avec lui ?

Répondre à bob_

bah, a vrai dire, pas grd chose, ça m'inquiète seulement de voir son répertoire et son de fichier apparaitre ds le rapport d'analyse de Kaspersky:

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignor

Répondre à bastoye

Sinon, tout semble normal ds le fonctionnement d'Avast...

Répondre à bastoye

Ha... tu m'as fait peur LOL

C'est normal qu'il soit présent dans le scan Kaspersky

1/ Relance OTMoveIt

Sélectionne les fichiers/dossiers suivants :

C:\WINDOWS\system32\__delete_on_reboot__s_i_q_c_c_h_g_._d_l_l_

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

Clique maintenant sur MoveIt!

NOTE : Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer ton PC. Accepte en cliquant sur YES .

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

Répondre à bob_

J'ai fait ça, et j'ai tjs que ça comme rapport (pas de dossier C:\_OTMoveIt\MovedFiles\...):
C:\WINDOWS\system32\__delete_on_reboot__s_i_q_c_c_h_g_._d_l_l_ moved successfully.

Created on 04/18/2007 20:40:34

Répondre à bastoye

Bonsoir,

Tu as encore des soucis ?

@Massana créer toi ton propre sujet

Message édité par bob_ le 18-04-2007 à 21:34:48

Répondre à bob_

non, ca a l'air cool, mon pc semble meme "plus tranquille" ds le sens où il ne fait vraiment plus de bruit, alors qu'avant dès qu'on ouvrait une page, le ventilo se mettait à tourner de plus belle...et certaines applications, telles que Windows Media sont plus rapide à l'affichage qu'auparavant...Je sais pas si c'est vraiment lié à ce qu'on à fait mais en tt cas c'est sympa d'ta part d'avoir fait tt ca....
Merci pour ton aide, et pour tous ces logiciels...!!!
A bientôt (ou pas...LOL) !!! :hello:

Merci

Message édité par bastoye le 19-04-2007 à 00:00:31

Répondre à bastoye

D'ailleurs, en parlant de tous ces logiciels dois-je tous les garder ??! lekels me seront les plus utiles à ton avis ?

Répondre à bastoye

PAs de pb aujourd'hui, si ce n'est ce petit message au démarrage:

Erreur de Chargement de C:\WINDOWS\system32\siqcchg.dll
Fichier introuvable

je sais qu'on a supprimé un fichier au nom assez proche...mais ce message va-t-il apparaitre tous les jours ??!

Répondre à bastoye

Re,

Relance Vundofix

- Ne clique pas sur Scan for a vundo"
- Clique droit au milieux de la fenêtre
- Clique sur Add more files ?
- Copie/colle les fichiers ci-dessous ( un par case) :

Citation :

C:\WINDOWS\system32\siqcchg.dll

- Clique sur Add files
- Ensuite clique sur Close Windows
- Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
- Redemarre ton PC et dit moi si le message apparait toujours

Répondre à bob_

J'ai fait c'que tu m'as dit, et oui, il message est encore apparu (RUNDLL.....Le module di fichier de est introuvable) mais tu vois surement déjà de quoi je parle...Merci de ton aide

Répondre à bastoye

Bonsoir,

Fait encore ce scan car il a de l'infection PurityScan.

Télécharge ComboFix (par sUBs) sur ton Bureau

Double clique sur combofix.exe et suis les invites.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Répondre à bob_

Forum Sécurité - Virus : Virus msn album photo

Attention