Bonsoir,
SOS ! Voici 10 jours, un sale lien a envoyé l'individu suivant dans mon ordi : Trojan-Spy.Win32.VBStat.h !!!
Mon anti-virus (Securitoo = F-Secure, à jour !!!) l'a repéré, et théoriquement, supprimé.
Las ! Depuis 10 jours, cette saleté revient régulièrement à la charge, et l'ordi est de plus en plus "cotonneux", voire capricieux (8 secondes pour démarrer Word, des raccourcis bureau qui disparaissent et réapparaissent n'importe où, etc. en attendant pire...)
Au moins 6 suppressions/destructions de ce trojan en 10 jours, et... ce matin, il est encore là en bootant Windows !!!
J'ai déjà viré tout ce qui me paraissait suspect, supprimé plein de liens-"favoris", lâché CCleaner sans aucune retenue, écrasé je ne sais quel fichier .dll en supprimant le virus et dû remettre Windows "à niveau", etc.
Rien à faire, F-Secure (qui ne m'avait pourtant jamais déçu), n'en vient pas à bout, comme si le machin arrivait à se planquer et se réactiver... Où est-il ? que faire ? Dois-je reformater... Vu comme la mule est chargée: ça voudrait dire : 2/3 jours de réinstallation au moins... Et j'ai besoin de la bécane pour travailler...
Puis-je m'en sortir sans tout "remagnétiser"? A bout, je suis !!!
Voici le dernier rapport de F-Secure:
Remarque : souvent, le trojan a été repéré dans \LOCAL SETTINGS\TEMP\... Que signifie ? Puis-je écraser tout le contenu de \TEMP\ ?
Merci infiniment au Sauveur qui pourra me sortir de ce pétrin, je ne serai pas un ingrat !!!

Le rapport :
Résultat : 1 antiprogramme(s) détecté(s)
Trojan-Spy.Win32.VBStat.h (virus)
C:\DOCUMENTS AND SETTINGS\FNAC\LOCAL SETTINGS\TEMP\MPLQKMAU.DLL Action : supprimé



--------------------------------------------------------------------------------

Statistiques
Analysés :
Fichiers : 1
Registre système : 0
Non analysés : 0
Résultat :
Virus : 1
Logiciel espion : 0
Eléments suspects: 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 1
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Eléments suspects: 0
Désinfectés : 0


--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2007-04-30_01
Logiciel espion : 2007-04-24_06
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2007-04-30
F-Secure Libra: 2.03.11, 2007-04-27
F-Secure Orion: 1.02.37, 2007-04-29
F-Secure Draco: 1.00.35, 2007-04-23
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Supprimer les fichiers infectés
Logiciel espion : Interroger l'utilisateur après l'analyse
Encore merci d'avance, please...

merci de cette très rapide réponse !!!
je me lance, mais va falloir jongler, car je poste depuis la tour, et c'est le portable qui est infecté...
Et je "hijack" pour la 1ère fois...
C'est parti...

Re,

Du Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

ouuuuf,
chuis franchement reconnaissant d'avance :

Remarque !!! Avant de coller les, rapports :
en rebootant : message d'erreur de Windows : une .dll manquante (pas eu le temps de noter le nom).
C'est grave docteur ?

bon : les rapports :

Rapport vundo:
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\burtppgo.dll
C:\WINDOWS\system32\byxvvvv.dll
C:\WINDOWS\system32\ddcbbyv.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\svkjxxkx.ini
C:\WINDOWS\system32\tvsbdacx.dll
C:\WINDOWS\system32\xkxxjkvs.dll

log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 20:22:25, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Clipdiary\clipdiary.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Securitoo\av_fw\Common\FSLAUNCH.EXE
C:\Documents and Settings\fnac\Bureau\bataille\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21DB8FDB-8253-4B73-BA7B-4A27EF932B06} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\xkxxjkvs.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [clipdiary] C:\Program Files\Clipdiary\clipdiary.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3624827312
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

merci merci merci

Ce n'est pas le bon rapport (vundofix)

• Télécharge combofix.exe (par sUBs) sur ton Bureau
• Double clique combofix.exe.
• Tape sur la touche Y (Yes) pour démarrer le scan.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Re,
DESOLE la honte: je l'avais pas vu, vundo fix .txt !
planqué dans le volet droit de l'explo, au milieu de tous les fichiers cachés que j'ai l'habitude d'afficher...

alors 3 rapports :

1/vundo fix .txt :

VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 20:11:18 30/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\burtppgo.dll
C:\WINDOWS\system32\byxvvvv.dll
C:\WINDOWS\system32\ddcbbyv.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\svkjxxkx.ini
C:\WINDOWS\system32\tvsbdacx.dll
C:\WINDOWS\system32\xkxxjkvs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\burtppgo.dll
C:\WINDOWS\system32\burtppgo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxvvvv.dll
C:\WINDOWS\system32\byxvvvv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcbbyv.dll
C:\WINDOWS\system32\ddcbbyv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\svkjxxkx.ini
C:\WINDOWS\system32\svkjxxkx.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvsbdacx.dll
C:\WINDOWS\system32\tvsbdacx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xkxxjkvs.dll
C:\WINDOWS\system32\xkxxjkvs.dll Has been deleted!

Performing Repairs to the registry.
Done!


2/ COMBO fix .txt :
"fnac" - 07-04-30 21:09:32 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\fnac\Bureau\bataille\"


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-30 ))))))))))))))))))))))))))))))))))


2007-04-30 21:09 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-30 20:11 <REP> d-------- C:\VundoFix Backups
2007-04-30 13:38 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-04-30 13:38 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-04-29 00:05 <REP> d-------- C:\Program Files\Clipdiary
2007-04-29 00:05 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\clipdiary
2007-04-28 12:39 <REP> d-------- C:\Program Files\MediaCoder
2007-04-25 14:18 <REP> d-------- C:\Program Files\KC Softwares
2007-04-25 05:02 <REP> d-------- C:\Program Files\MSBuild
2007-04-25 04:59 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-04-25 04:58 <REP> d-------- C:\Program Files\Reference Assemblies
2007-04-25 04:57 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-04-25 04:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-04-25 04:57 <REP> d-------- C:\ddcc349109dc5e2fa3d24b148dee
2007-04-25 04:56 <REP> d-------- C:\4fec4ee4b9fe4592f2058431611432f6
2007-04-25 04:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-04-25 04:55 <REP> d-------- C:\f3b8b91521be23b408683d87
2007-04-25 04:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-04-25 04:54 <REP> d-------- C:\ef933a32542148b2115627536278ed31
2007-04-25 04:54 <REP> d-------- C:\883de7167cd6620978
2007-04-25 03:59 <REP> d-------- C:\Program Files\Yahoo!
2007-04-25 03:42 <REP> d-------- C:\WINDOWS\Prefetch
2007-04-25 03:23 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-25 03:23 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-23 18:04 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-04-23 07:54 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-04-20 19:58 <REP> d-------- C:\Output Net Transport
2007-04-20 14:32 <REP> d-------- C:\1_pour BACKUP
2007-04-20 03:01 6,029,312 --a------ C:\DOCUME~1\fnac\ntuser.dat
2007-04-20 00:05 <REP> d-------- C:\Program Files\2BrightSparks
2007-04-18 12:44 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\gtopala
2007-04-16 23:43 <REP> d-------- C:\Program Files\GSpot221
2007-04-15 19:40 <REP> d-------- C:\Program Files\DVRMSToolbox
2007-04-14 15:42 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\Leadertech
2007-04-14 15:42 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\AdobeAUM
2007-04-14 12:39 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\ImgBurn
2007-04-14 12:38 <REP> d-------- C:\Program Files\ImgBurn
2007-04-11 17:42 <REP> d-------- C:\Program Files\Smart Projects
2007-04-08 16:05 <REP> d-------- C:\Program Files\CCleaner
2007-04-07 13:47 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-04-06 13:28 <REP> d-------- C:\Program Files\Scribus 1.3.3.8
2007-04-06 03:02 <REP> d-------- C:\Program Files\iTunes
2007-04-06 03:02 <REP> d-------- C:\Program Files\iPod
2007-03-31 02:00 8,960 --a------ C:\WINDOWS\system32\drivers\usbbc2.sys
2007-03-31 02:00 <REP> d-------- C:\Program Files\PCLinq2 High-Speed USB Bridge Cable
2007-03-30 20:27 <REP> d-------- C:\DOCUME~1\fnac\.gimp-2.2
2007-03-30 20:21 <REP> d-------- C:\Program Files\Gimp
2007-03-29 16:30 <REP> d--hs---- C:\RECYCLER


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-30 15:03 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\skype
2007-04-25 04:59 90834 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-25 04:59 523704 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-25 03:29 23704 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-24 17:08 -------- d-------- C:\Program Files\microsoft works
2007-04-15 19:40 -------- d-------- C:\Program Files\common files
2007-04-06 13:27 -------- d-------- C:\Program Files\gs
2007-03-31 02:00 -------- d--h----- C:\Program Files\installshield installation information
2007-03-30 11:04 -------- d-------- C:\Program Files\adstech instant tv deluxe
2007-03-30 11:02 -------- d-------- C:\Program Files\adstech
2007-03-26 03:56 -------- d-------- C:\Program Files\ripit4me
2007-03-26 03:56 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\ripit4me
2007-03-23 15:50 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\help
2007-03-22 19:24 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\divx
2007-03-22 17:24 -------- d-------- C:\Program Files\divx
2007-03-21 22:15 0 --a------ C:\WINDOWS\nsreg.dat
2007-03-20 19:08 -------- d-------- C:\Program Files\pdfcreator
2007-03-19 03:11 -------- d-------- C:\Program Files\media player classic
2007-03-19 03:11 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\media player classic
2007-03-19 03:05 -------- d-------- C:\Program Files\dvd shrink
2007-03-19 03:04 -------- d-------- C:\Program Files\dvd decrypter
2007-03-18 20:12 -------- d-------- C:\Program Files\picasa2
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-16 06:29 -------- d-------- C:\Program Files\quicktime
2007-03-10 19:53 -------- d-------- C:\Program Files\windows media components
2007-03-10 19:51 -------- d-------- C:\Program Files\ulead systems
2007-03-10 19:51 -------- d-------- C:\Program Files\Fichiers communs\ulead systems
2007-03-10 14:52 -------- d-------- C:\Program Files\realtek
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 01:45 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\ulead systems
2007-03-05 08:33 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\installshield
2007-03-01 14:15 -------- d-------- C:\Program Files\swf2avi
2007-03-01 11:24 -------- d-------- C:\Program Files\unh solutions
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 129784 --a------ C:\WINDOWS\system32\pxafs.dll
2007-02-23 06:29 118520 --a------ C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --a------ C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-22 21:21 95 --a------ C:\AUTOEXEC.BAT
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-08 03:55 176306 --a------ C:\WINDOWS\galleryplayer images uninstaller.exe
2007-02-08 01:03 118842 -ra------ C:\WINDOWS\bwunin-6.3.2.123-6588780l.exe
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-31 14:22 62 --ahs---- C:\DOCUME~1\fnac\APPLIC~1\desktop.ini
2007-01-31 13:29 0 -rahs---- C:\MSDOS.SYS
2007-01-31 13:29 0 -rahs---- C:\IO.SYS
2007-01-31 13:29 0 --a------ C:\CONFIG.SYS


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{21DB8FDB-8253-4B73-BA7B-4A27EF932B06} C:\WINDOWS\system32\mljji.dll [x]
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} C:\WINDOWS\system32\BhoECart.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
{C56CB6B0-0D96-11D6-8C65-B2868B609932} C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SMSERIAL"="sm56hlpr.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"F-Secure Manager"="\"C:\\Program Files\\Securitoo\\av_fw\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\Securitoo\\av_fw\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\FSSW.EXE\" /reboot"
"News Service"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"USB2Check"="RUNDLL32.EXE \"C:\\WINDOWS\\system32\\PCLECoInst.dll\",CheckUSBController"
"USBToolTip"="\"C:\\Program Files\\Pinnacle\\Shared Files\\\\Programs\\USBTip\\USBTip.exe\""
"eCarteBleue-CLEO"="\"C:\\Program Files\\e-Carte Bleue\\LCL\\e-Carte Bleue VISA Cleo\\ECB-CLEO.exe\" /dontopenmycards"
"PCLEUSBTip"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\USBTip\\USBTip.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"VirtualCloneDrive"="\"C:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"InfoData"="rundll32.exe \"C:\\WINDOWS\\system32\\xkxxjkvs.dll\",realset"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"clipdiary"="C:\\Program Files\\Clipdiary\\clipdiary.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Scheduled scanning task.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-30 21:10:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-30 21:10:22
C:\ComboFix-quarantined-files.txt ... 07-04-30 21:10
C:\ComboFix2.txt ... 07-04-30 21:09


Enfin, les fichiers de quarantaine de combo fix :


Structure du dossier
Le num‚ro de s‚rie du volume est 343E-1ECA
C:\QOOBOX
\---Quarantine
\---Registry_backups
[/code]

Je m'aperçois que ce dernier rapport est très léger...

alors ? Où en suis-je SVP ?
Merci d'avance, et encore désolé du contretemps, mais un fantôme blanc au milieu d'une vingtaine de fantômes blancs, plus la fébrilité...

merci en tout cas !!!
le rapport arrive !!!
l'ordi tourne beaucoup plus vite, Word s'ouvre normalement...
Bon signe, non ?
le rapport :

30/04/2007 a 21:37:09,46

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Y a 2 autres commandes dans le script clean .cmd...
Je n'ai lancé que la n°1...
je fais quoi avec les 2 autres ?
Et, désolé si je suis irritant, mais ça va vraiment mieux... Le jour se fait jour?...
Merci d'avance,

"ça va vraiment mieux" : je voulais dire : "ça va vraiment mieux?????" = question angoissée...
De plus, si ça va, alors, je lance CCleaner et je reboote pour voir s'il y a toujours un message d'erreur au démarrage ?
En tout cas chapeau bas !!! Vraiment...
Moi, je ne peux donner de vrais coups de pogne que dans ce qui touche à la vidéo, compression numérique, codecs, formats, toute cette mangrove là...
Bon je me tais et j'attends...
Thanks a lot !!!

Ah ah problème!!!
Impossible de loader AVG depuis ton lien (le lien s'embourbait).
Je le télécharge chez clubic : version 7.5.050.
J'installe. OK.
Mais pas de mises à jour possibles : ni automatiques, ni en manuel : "the server is not ready to serve"... Inutile donc pour l'instant de faire quoi que ce soit si les signatures ne sont pas à jour ?
Pourtant : la connexion : nickel...
que fais-je ?
Un autre log anti-spyware ? (AVG n'a pas l'air bien disposé, dès ton 1er lien problématique, d'ailleurs...)
AD-AWARE j'essaie? Spybot ?
Une autre version d'AVG ?
Mince, ça se déroulait si bien..
Je réinitialise ma connexion Web sur le portable au cas où...
Merci de m'aiguiller...

OK !
Effectivement maintenant : plus de message d'erreur du serveur, mais le cartouche de progression est blanc/vide quand même... Donc c'est engorgé...
On dirait les fenêtres de progression des logiciels Pinnacle : ils disent que ça merde quand ça marche, et que ça marche quand ça merde... Mais stop à la digression.
Je continue donc sans les mises à jour,
c'est reparti!
Serviteur,
muchas gratias,

si c'est bon, fallait arrêter VRAIMENT l'ordi, pas redémarrer,
je continue !!!

Pas de problème

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {21DB8FDB-8253-4B73-BA7B-4A27EF932B06} - C:\WINDOWS\system32\mljji.dll (file missing)
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\xkxxjkvs.dll",realset

Clique sur Fix checked (en bas à gauche)

Re - soir,
Je viens d'effectuer la manip, et hijackthis v1.99.1 a apparemment fait son job : j'ai de nouveau l'interface du log devant moi, me proposant "PayPal" en haut, "scan" en bas à gauche, un grande fenêtre vide au milieu...
Je n'ose toucher à rien...
Serait-ce fini...
Je lance 1 scan ?
Je ferme la fenêtre ?
(Je commence à piger, de très loin, la manip... et le pp du logiciel, me semble-t-il...)
... Alors? Hara kiri sepuku ... ou ... tranquille ? (et inutile de se balader sur les site de prétendus partages pourraves... J'avais complètement lâché ça depuis 5 ans, j'y retourne une fois, 1/4 heure : et voilà !!!)
...???...

Salut,
Je sais pas trop si je dois rire ou ...
2h30 : AVG a fini par les télécharger, ses mises à jour !!!
Donc : re - F8 en bootant, et re-analyse du système!!!
Résultat : y a encore du monde, ou en tout cas c'est ce que semble dire AVG !!!
Aïe ! Aïe !

Rapport scan AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:57:20 01/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{FB714ACE-14CF-4624-B37C-92CA4ACEC4DA}\RP12\A0002363.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FB714ACE-14CF-4624-B37C-92CA4ACEC4DA}\RP12\A0002365.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FB714ACE-14CF-4624-B37C-92CA4ACEC4DA}\RP12\A0002366.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\awtqppq.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\byxvvvv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ddcbbyv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Et en prime le log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 03:07:28, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Clipdiary\clipdiary.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\fnac\Bureau\bataille\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [clipdiary] C:\Program Files\Clipdiary\clipdiary.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3624827312
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


Voili voilà...
Que fais-je ?
Merci d'avance, sincèrement,

C'est un jour férié tu sais
Tu patientes, c'est tout.

En quarantaine, c'est bon.

Non.

AVG

Pas de problème.

Tu peux les supprimer.

Garde juste AVG.

http://www.infos-du-net.com/forum/266006-11-tutos

Pas de problème

Bonsoir,

Si tu as des questions n'hesite pas