Bonjour

Avant de réinstaller sinon formater, j'aimerai savoir comment supprimer le virus TROJ AGENT.QFT qui a été reconnu par un antivirus en ligne. J'ai voulu supprimer le fichier dans le dossier system32 (il se nomme janyo.dll) et impossible de le supprimer.
je n'ai plus d'antivirus, ni de firewall et suis dans l'impossiblité d'en réinstaller un car mon pc reboot quand j'essaie d'exécuter l'install de l'antivirus.
Quelqu'un peut-il m'aider svp, merci !
Ci-joint un log de HijackThis au cas où :

Logfile of HijackThis v1.99.1
Scan saved at 10:56:52, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: (no name) - {A62B7168-2D22-4DF8-BD2E-A2E47C9A3B98} - C:\WINDOWS\system32\wow3232.dll (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Software Heck Debug Ooze] C:\Documents and Settings\All Users\Application Data\bike delete software heck\INSIDE START.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Close time] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ARMYFI~1\default else.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\janyo.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tec [...] SupCtl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

Bonjour,

Fais ceci avant de commencer :

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)

ok en espérant que je puisse l'exécuter

Voilà le rapport de BlackLight

05/31/07 12:50:42 [Info]: BlackLight Engine 1.0.61 initialized
05/31/07 12:50:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/31/07 12:50:42 [Note]: 7019 4
05/31/07 12:50:42 [Note]: 7005 0
05/31/07 12:50:48 [Note]: 7006 0
05/31/07 12:50:48 [Note]: 7011 136
05/31/07 12:50:48 [Note]: 7026 0
05/31/07 12:50:48 [Note]: 7026 0
05/31/07 12:50:48 [Note]: 7024 3
05/31/07 12:50:48 [Info]: Hidden process: C:\Program Files\Internet Explorer\iexplore.exe
05/31/07 12:51:06 [Note]: FSRAW library version 1.7.1021
05/31/07 12:58:12 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys
05/31/07 12:58:12 [Note]: 10002 1
05/31/07 12:58:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sy_
05/31/07 12:58:13 [Note]: 10002 1
05/31/07 12:59:56 [Note]: 7007 0

Je me dois de vérifier qq chose :

• Télécharge combofix.exe (par sUBs) sur ton Bureau.
• Double clique combofix.exe.
• Tape sur la touche Y (Yes) pour démarrer le scan.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ok mais j'ai tapé sur 1 car il propos

Pas compris

Voilà le rapport. Pour info, j'ai un fichier dans c:\cp1401.nls et je ne sais ce qui fait là ??? Je le vire ?

ComboFix 07-05.27.BV - Running from: "C:\Program Files\Mozilla Firefox\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\5_exception.nls"
"C:\WINDOWS\system32\~.exe"
"C:\WINDOWS\system32\drivers\ip6fw.sys"
"C:\WINDOWS\system32\ksys.sys"
"C:\WINDOWS\system32\janyo.dll"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NDNET1
-------\LEGACY_NTLDR.SYS
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\NDnet1
-------\ntldr.sys
-------\runtime


((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 ))))))))))))))))))))))))))))))))))



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\5_exception.nls"
"C:\WINDOWS\system32\~.exe"
"C:\WINDOWS\system32\drivers\ip6fw.sys"
"C:\WINDOWS\system32\ksys.sys"
"C:\WINDOWS\system32\janyo.dll"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NDNET1
-------\LEGACY_NTLDR.SYS
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\NDnet1
-------\ntldr.sys
-------\runtime


((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 ))))))))))))))))))))))))))))))))))


2007-05-31 11:13 <REP> d-------- C:\WINDOWS\LastGood(7)
2007-05-31 11:13 <REP> d-------- C:\WINDOWS\LastGood(7)
2007-05-31 11:13 <REP> d-------- C:\WINDOWS\LastGood(6)
2007-05-31 11:13 <REP> d-------- C:\WINDOWS\LastGood(6)
2007-05-31 09:34 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-05-31 09:34 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-05-31 09:34 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-05-31 09:34 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-05-31 09:34 267,845 --a------ C:\WINDOWS\tsc.exe
2007-05-31 09:34 267,845 --a------ C:\WINDOWS\tsc.exe
2007-05-31 09:34 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-05-31 09:34 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-05-31 09:34 <REP> d-------- C:\WINDOWS\report
2007-05-31 09:34 <REP> d-------- C:\WINDOWS\report
2007-05-31 09:34 <REP> d-------- C:\WINDOWS\AU_Backup
2007-05-31 09:34 <REP> d-------- C:\WINDOWS\AU_Backup
2007-05-31 09:32 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-05-31 09:32 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-05-31 09:32 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-05-31 09:32 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-05-31 09:32 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-05-31 09:32 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-05-31 09:32 <REP> d-------- C:\WINDOWS\AU_Temp
2007-05-31 09:32 <REP> d-------- C:\WINDOWS\AU_Temp
2007-05-31 09:32 <REP> d-------- C:\WINDOWS\AU_Log
2007-05-31 09:32 <REP> d-------- C:\WINDOWS\AU_Log
2007-05-31 06:34 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\.housecall6.6
2007-05-31 06:34 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire\.housecall6.6
2007-05-31 06:34 <REP> d-------- C:\DOCUME~1\HP_PRO~1\.housecall6.6
2007-05-31 00:02 <REP> d-------- C:\WINDOWS\LastGood(5)
2007-05-31 00:02 <REP> d-------- C:\WINDOWS\LastGood(5)
2007-05-31 00:02 <REP> d-------- C:\WINDOWS\LastGood(4)
2007-05-31 00:02 <REP> d-------- C:\WINDOWS\LastGood(4)
2007-05-30 23:28 <REP> d-------- C:\WINDOWS\LastGood(3)
2007-05-30 23:28 <REP> d-------- C:\WINDOWS\LastGood(3)
2007-05-30 23:28 <REP> d-------- C:\WINDOWS\LastGood(2)
2007-05-30 23:28 <REP> d-------- C:\WINDOWS\LastGood(2)
2007-05-30 23:28 <REP> d-------- C:\Program Files\SymNetDrv
2007-05-30 23:28 <REP> d-------- C:\Program Files\SymNetDrv
2007-05-30 23:28 <REP> d-------- C:\Program Files\Norton AntiVirus
2007-05-30 23:28 <REP> d-------- C:\Program Files\Norton AntiVirus
2007-05-25 12:28 15,585,280 --a------ C:\Documents and Settings\HP_Propri‚taire\ntuser.dat
2007-05-25 12:28 15,585,280 --a------ C:\Documents and Settings\HP_Propri‚taire\ntuser.dat
2007-05-25 12:28 15,585,280 --a------ C:\DOCUME~1\HP_PRO~1\ntuser.dat
2007-05-25 10:46 13,824 --a------ C:\WINDOWS\system32\sdfdil.exe
2007-05-25 10:46 13,824 --a------ C:\WINDOWS\system32\sdfdil.exe
2007-05-24 22:01 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
2007-05-24 20:16 <REP> d-------- C:\Program Files\HexEdit
2007-05-24 20:16 <REP> d-------- C:\Program Files\HexEdit
2007-05-21 20:04 43,136 --a------ C:\WINDOWS\system32\drivers\sbp2port.sys
2007-05-21 20:04 43,136 --a------ C:\WINDOWS\system32\drivers\sbp2port.sys
2007-04-09 00:20 51,733 --a------ C:\WINDOWS\system32\plugin1.dat
2007-04-09 00:20 51,733 --a------ C:\WINDOWS\system32\plugin1.dat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-31 18:09:53 -------- d-----w C:\Program Files\Paint Shop Pro 6
2007-05-31 09:25:22 -------- d-----w C:\Program Files\ChessBase
2007-05-31 08:56:48 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-05-30 17:55:40 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
2007-05-30 17:55:09 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-05-30 17:25:32 -------- d-----w C:\Program Files\FileZilla
2007-05-24 20:39:14 -------- d-----w C:\Program Files\eMule
2007-05-23 20:58:40 281,348 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2007-05-08 20:40:17 -------- d-----w C:\Program Files\SlySoft
2007-05-04 10:43:21 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\NeroDCTemplates
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi(5).dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi(4).dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi(2).dll
2007-03-25 08:16:41 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 08:16:41 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-05 19:41:20 8,286 ----a-w C:\WINDOWS\mozver.dat
2005-05-01 11:44:24 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2005-04-28 16:22:21 444,471 --sha-w C:\WINDOWS\java\utilurl.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}=c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll []
{A62B7168-2D22-4DF8-BD2E-A2E47C9A3B98}=C:\WINDOWS\system32\wow3232.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-06-08 21:31]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 C:\WINDOWS\system32\SiSPower.dll]
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" []
"AGRSMMSG"="AGRSMMSG.exe" []
"SoundMan"="SOUNDMAN.EXE" []
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 12:02]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-11 21:10]
"AlcWzrd"="ALCWZRD.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-03-02 10:01]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 12:20]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-08 21:46]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []
"Software Heck Debug Ooze"="C:\Documents and Settings\All Users\Application Data\bike delete software heck\INSIDE START.exe" []
"Software Heck Debug Ooze"="C:\Documents and Settings\All Users\Application Data\bike delete software heck\INSIDE START.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" []
"Close time"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\ARMYFI~1\default else.exe" []

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a7200a2-b181-11d9-abd4-806d6172696f}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-31 20:50:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

? [3144]
? [6040]
? [2028]
? [5976]
? [5920]
? [5884]
? [6092]
? [2012]


scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\runtime2.sys

scan completed successfully
hidden files: 1


********************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"startdrv"="C:\\WINDOWS\\Temp\\startdrv.exe"

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\runtime2]


Completion time: 2007-05-31 20:51:31
C:\ComboFix-quarantined-files.txt ... 2007-05-31 20:51

--- E O F ---

Laisse le fichier

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Je voulais mettre qu'avec ComboFix j'avais tapé l'option 1 car il en proposait 2 (au lieu de Y) )

je m'y colle !

Chaud ! Le fait de passer AVG m'a shooté des pilotes de la carte réseau. Heureusement que j'ai un autre ordi. J'essaie de remédier à cela et je t'evoie les rapports
@+

Pas possible, AVG ne touche à aucun pilote.

Je ne dis pas que c'est AVG mais durant le nettoyage des infections l'écran a tremblé et je me suis retrouver avec une barre de tâches classique puis le scan terminé, en redémarrant windows, tout s'est remis en ordre mais plus de connexion internet... plus de pilotes. Windows c'est mystique J'ai d'ailleurs laissé un message dans la section réseau

Reposte un rapport Hijackthis.