Problème avec Smitfraud [Résolu]

tu l'as laissé tourner jusqu'au bout ? je crois qui delete tt les vilains dossier apré ?

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".



Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.

Là il fait juste un scan et donne le fichier log. Il ne supprime rien pour le moment.

Mais bon déjà je suis sûr que certains fichiers peuvent être supprimés, comme igfxdev.dll, jkhhi.dll, winxtx32.dll et xxyaaxw.dll

Noms de fichiers trop louches à mon goût...

Re


Hijackthis fait une liste.
Ensuite on l'étudie.
Suis les instructions.

Aucun problème je répondais à la première réponse ^^

Voilà les rapports :

VundoFix V6.4.2

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 00:39:30 05/06/2007

Listing files found while scanning....

C:\WINDOWS\system32\barpgclj.ini
C:\WINDOWS\system32\blckaree.ini
C:\WINDOWS\system32\eerakclb.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\hldunxwl.dll
C:\WINDOWS\system32\jlcgprab.dll
C:\WINDOWS\system32\lwpnuehv.dll
C:\WINDOWS\system32\lxhlgsua.dll
C:\WINDOWS\system32\rqrrrol.dll
C:\WINDOWS\system32\urqpqon.dll
C:\WINDOWS\system32\xatxggoa.dll
C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\barpgclj.ini
C:\WINDOWS\system32\barpgclj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\blckaree.ini
C:\WINDOWS\system32\blckaree.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\eerakclb.dll
C:\WINDOWS\system32\eerakclb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hldunxwl.dll
C:\WINDOWS\system32\hldunxwl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jlcgprab.dll
C:\WINDOWS\system32\jlcgprab.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lwpnuehv.dll
C:\WINDOWS\system32\lwpnuehv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrrrol.dll
C:\WINDOWS\system32\rqrrrol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqpqon.dll
C:\WINDOWS\system32\urqpqon.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xatxggoa.dll
C:\WINDOWS\system32\xatxggoa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\urqpqon.dll
C:\WINDOWS\system32\urqpqon.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.4.2

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:58:47 05/06/2007

Listing files found while scanning....

C:\WINDOWS\system32\dmbtxbyf.ini
C:\WINDOWS\system32\fybxtbmd.dll
C:\WINDOWS\system32\ihhkj.bak1
C:\WINDOWS\system32\ihhkj.ini
C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\system32\ojphxood.dll
C:\WINDOWS\system32\xxyaaxw.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dmbtxbyf.ini
C:\WINDOWS\system32\dmbtxbyf.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\fybxtbmd.dll
C:\WINDOWS\system32\fybxtbmd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ihhkj.bak1
C:\WINDOWS\system32\ihhkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ihhkj.ini
C:\WINDOWS\system32\ihhkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\system32\jkhhi.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ojphxood.dll
C:\WINDOWS\system32\ojphxood.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyaaxw.dll
C:\WINDOWS\system32\xxyaaxw.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\system32\jkhhi.dll Has been deleted!

Performing Repairs to the registry.
Done!





ComboFix :

"Schlangan" - 2007-06-05 10:16:51 Service Pack 2 NTFS
ComboFix 07-06-3 - Running from: "C:\Documents and Settings\Schlangan\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winxtx32.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\NPF


((((((((((((((((((((((((( Files Created from 2007-05-05 to 2007-06-05 )))))))))))))))))))))))))))))))


2007-06-05 09:27 2,580 --a------ C:\WINDOWS\system32\edioyvbs.exe
2007-06-05 09:10 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\jmrotsvu.exe
2007-06-05 01:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-05 01:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-06-05 01:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-05 01:02 <REP> d-------- C:\Program Files\Navilog1
2007-06-05 00:39 <REP> d-------- C:\VundoFix Backups
2007-06-03 21:46 <REP> d-------- C:\Program Files\Fichiers communs\Corel
2007-06-03 21:46 <REP> d-------- C:\Logiciel
2007-06-03 21:37 <REP> d-------- C:\Program Files\Corel
2007-06-03 19:11 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-03 16:26 <REP> d-------- C:\DOCUME~1\SCHLAN~1\APPLIC~1\fltk.org
2007-06-02 23:22 <REP> d-------- C:\WINDOWS\.jagex_cache_32
2007-06-02 22:44 <REP> d-------- C:\Program Files\iTunes
2007-05-23 18:38 <REP> d-------- C:\Program Files\MSXML 6.0
2007-05-23 18:30 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-05-23 18:28 <REP> d-------- C:\Program Files\Reference Assemblies
2007-05-23 18:27 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-05-22 17:32 <REP> d-------- C:\Program Files\Fichiers communs\Everstrike Software
2007-05-17 13:29 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-05-16 20:50 <REP> d-------- C:\DOCUME~1\SCHLAN~1\APPLIC~1\Poser 7
2007-05-16 20:49 90,112 --a------ C:\WINDOWS\unvise32.exe
2007-05-14 23:36 221 --a------ C:\convert.bat
2007-05-14 23:03 <REP> d-------- C:\DOCUME~1\SCHLAN~1\APPLIC~1\Eltima Software


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-04 22:33:24 -------- d-----w C:\DOCUME~1\SCHLAN~1\APPLIC~1\memompegjoy
2007-06-03 21:16:52 -------- d-----w C:\DOCUME~1\SCHLAN~1\APPLIC~1\Corel
2007-06-03 17:00:04 -------- d-----w C:\DOCUME~1\SCHLAN~1\APPLIC~1\utorrent
2007-06-02 20:44:28 -------- d-----w C:\Program Files\iPod
2007-05-30 12:18:52 290,816 ------w C:\WINDOWS\Setup1.exe
2007-05-23 16:49:33 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-05-23 16:35:32 553,406 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-23 16:35:32 101,996 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-17 21:47:02 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-17 11:23:26 -------- d-----w C:\Program Files\MSN Messenger
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-27 12:12:54 -------- d-----w C:\DOCUME~1\SCHLAN~1\APPLIC~1\OpenOffice.org2
2007-04-24 10:42:59 -------- d-----w C:\DOCUME~1\SCHLAN~1\APPLIC~1\MusicIP
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-26 21:43:09 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
2007-03-18 16:09:29 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-03-18 16:09:28 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-10 16:43:29 2,707 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
2007-03-10 16:43:29 133,632 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-03-10 16:42:09 36,089 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-07 23:51:00 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-01-13 09:28:54 88 --sh--r C:\WINDOWS\system32\6573FA68D1.sys
2005-07-14 19:31:20 27,648 -csha-w C:\WINDOWS\system32\AVSredirect.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\LOGICI~1\Internet\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-01-20 00:56]
{BF14C13E-2E63-4D8B-B970-25EB1CE50A69}=C:\WINDOWS\system32\jkhhi.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GameDrive"="C:\Logiciels\Utilitaires\GameDrive\GDP\GDTask.exe" [2005-08-02 18:11]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 19:47]
"avast!"="C:\LOGICI~1\Internet\Avast4\ashDisp.exe" [2007-04-30 17:42]
"jmrotsvu.exe"="C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe" [2007-06-05 10:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Logiciels\Système\SuperCopier2\SuperCopier2.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 06:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-27 13:11]
"eMuleAutoStart"="C:\Logiciels\Internet\eMule\emule.exe" [2007-05-13 16:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{08C134D3-087C-4139-A98C-3A078358DFDE}"="C:\WINDOWS\system32\xxyaaxw.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD]
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\axisremote]
C:\DOCUME~1\SCHLAN~1\APPLIC~1\MEMOMP~1\gpl axis camp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boot]
C:\Acer\Empowering Technology\ePower\Boot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
"C:\Program Files\Launch Manager\CtrlVol.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eLockMonitor]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Logiciels\Internet\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Genuine]
rundll32.exe "C:\WINDOWS\system32\xatxggoa.dll",realset

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\INTRATHUNKHELPSOAP]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
"C:\Program Files\Launch Manager\LaunchAp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LFAgent]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
"C:\Program Files\Launch Manager\HotkeyApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
"C:\Program Files\Launch Manager\OSDCtrl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
C:\WINDOWS\system32\ElkCtrl.exe /automation

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mode mix inside bait]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload]
C:\Windows\RUNXMLPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Logiciels\Utilitaires\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Logiciels\Multimédia\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\setup]
rundll32.exe "C:\WINDOWS\system32\jpnytqrq.dll",realset

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
"C:\Program Files\Launch Manager\Wbutton.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Logiciels\Multimédia\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yqbvhydugx]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"setup"=rundll32.exe "C:\WINDOWS\system32\kdrnbqim.dll",realset
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d38679c-1126-11dc-8c0a-0018de267e87}]
Auto\command- F:\fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6901f64-98ae-11db-8aab-0018de267e87}]
AutoRun\command- H:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6901f65-98ae-11db-8aab-0018de267e87}]
AutoRun\command- I:\AutoRunMorrowind.exe
install\command- I:\Setup.exe


Contents of the 'Scheduled Tasks' folder
2007-06-05 08:00:00 C:\WINDOWS\tasks\AB2E85D7918503F7.job
2007-06-02 20:41:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-01 15:15:01 C:\WINDOWS\tasks\Maintenance en 1 clic.job

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-05 10:25:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-05 10:27:47 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-05 10:27

--- E O F ---


Et enfin, HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 10:28:33, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Logiciels\Internet\Avast4\aswUpdSv.exe
C:\Logiciels\Internet\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Logiciels\Utilitaires\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Logiciels\Internet\Avast4\ashMaiSv.exe
C:\Logiciels\Internet\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cmd.exe
C:\Logiciels\Utilitaires\GameDrive\GDP\GDTask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\LOGICI~1\Internet\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Logiciels\Système\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Logiciels\Internet\eMule\emule.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Logiciels\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\ComboFix\vfind.cfexe
C:\Documents and Settings\Schlangan\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BC0D39A-72A1-4919-B811-E1F6882214FC} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\Internet\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BF14C13E-2E63-4D8B-B970-25EB1CE50A69} - C:\WINDOWS\system32\jkhhi.dll (file missing)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {D09D979B-A3A4-438A-8270-E5F2DDB9E67f} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [GameDrive] "C:\Logiciels\Utilitaires\GameDrive\GDP\GDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Internet\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Logiciels\Système\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Logiciels\Internet\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Office\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Office\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Logiciels\Programmation\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Logiciels\Programmation\Flash Decompiler\iebt.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Internet\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Internet\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Internet\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Internet\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Utilitaires\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Re


Il reste des infections.

Poste ce rapport avant de continuer.

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Re. Voilà le rapport :

Rapport lopxpMH2 version 2.0 fait à 21:50:16,75 le 05/06/2007
C:\Documents and Settings\Schlangan\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

15/04/2005 15:36 <REP> .
15/04/2005 15:36 <REP> ..
15/04/2005 15:55 <REP> Identities
28/12/2006 01:19 <REP> Intel
15/04/2005 15:36 <REP> Microsoft
15/04/2005 15:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 8 747 913 216 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/04/2005 15:36 <REP> .
15/04/2005 15:36 <REP> ..
24/04/2007 22:31 <REP> Adobe
09/06/2006 15:48 <REP> ApplicationHistory
15/04/2005 15:47 <REP> Microsoft
09/06/2006 15:48 137 fusioncache.dat
09/06/2006 16:45 79 744 GDIPFONTCACHEV1.DAT
28/09/2006 17:55 4 285 268 IconCache.db
3 fichier(s) 4 365 149 octets
5 Rép(s) 8 747 909 120 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\All Users\Application Data

15/04/2005 15:36 <REP> .
15/04/2005 15:36 <REP> ..
27/12/2006 10:49 <REP> Adobe
10/03/2007 19:07 <REP> Apple Computer
27/02/2007 10:32 <REP> bowsdrivegreymapi
13/01/2007 11:16 <REP> Corel
12/01/2007 18:00 <REP> CyberLink
26/12/2006 12:49 <REP> Google
28/12/2006 01:19 <REP> Intel
04/03/2007 23:01 <REP> Macromedia
15/04/2005 15:36 <REP> Microsoft
29/12/2006 00:11 <REP> Microsoft Help
26/12/2006 14:58 <REP> nView_Profiles
18/01/2007 20:01 <REP> PreEmptive Solutions
03/02/2007 20:40 <REP> QuickTime
16/01/2007 22:33 <REP> Skype
03/02/2007 02:54 <REP> Spybot - Search & Destroy
09/06/2006 16:23 <REP> Symantec
12/03/2007 01:12 <REP> TEMP
21/03/2007 17:59 <REP> TuneUp Software
23/12/2006 20:16 <REP> Windows Genuine Advantage
15/04/2005 15:36 62 desktop.ini
05/06/2007 09:10 57 344 jmrotsvu.exe
2 fichier(s) 57 406 octets
21 Rép(s) 8 747 909 120 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\Default User\Application Data

15/04/2005 15:36 <REP> .
15/04/2005 15:36 <REP> ..
23/12/2006 01:23 <REP> Identities
28/12/2006 01:19 <REP> Intel
15/04/2005 15:36 <REP> Microsoft
15/04/2005 15:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 8 747 909 120 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/04/2005 15:36 <REP> .
15/04/2005 15:36 <REP> ..
23/12/2006 01:23 <REP> ApplicationHistory
15/04/2005 15:47 <REP> Microsoft
23/12/2006 01:23 137 fusioncache.dat
23/12/2006 01:23 35 008 GDIPFONTCACHEV1.DAT
23/12/2006 01:23 4 285 268 IconCache.db
3 fichier(s) 4 320 413 octets
4 Rép(s) 8 747 909 120 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/04/2005 15:52 <REP> .
15/04/2005 15:52 <REP> ..
28/12/2006 01:19 <REP> Intel
15/04/2005 15:36 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 8 747 905 024 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/04/2005 15:52 <REP> .
15/04/2005 15:52 <REP> ..
15/04/2005 15:52 <REP> Microsoft
23/05/2007 18:34 167 936 FontCache3.0.0.0.dat
1 fichier(s) 167 936 octets
3 Rép(s) 8 747 905 024 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/04/2005 15:52 <REP> .
15/04/2005 15:52 <REP> ..
28/12/2006 01:19 <REP> Intel
15/04/2005 15:36 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 8 747 905 024 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/04/2005 15:52 <REP> .
15/04/2005 15:52 <REP> ..
15/04/2005 15:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 747 905 024 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\RAGNAROK

Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\Schlangan\Application Data

23/12/2006 01:24 <REP> .
23/12/2006 01:24 <REP> ..
23/03/2007 10:36 <REP> .Cabri3D-2.0
23/12/2006 07:49 <REP> Adobe
27/12/2006 10:41 <REP> AdobeUM
10/03/2007 19:07 <REP> Apple Computer
05/01/2007 21:28 <REP> BitTorrent
13/01/2007 11:16 <REP> Corel
16/03/2007 20:21 <REP> CyberLink
16/01/2007 15:51 <REP> Design Science
14/05/2007 23:03 <REP> Eltima Software
31/12/2006 15:14 <REP> FarStone
03/06/2007 16:26 <REP> fltk.org
26/12/2006 12:49 <REP> Google
28/12/2006 16:04 <REP> Help
23/12/2006 01:24 <REP> Identities
03/04/2007 19:44 <REP> InstallShield
28/12/2006 01:19 <REP> Intel
27/02/2007 10:38 <REP> Intra deaf
13/03/2007 18:57 <REP> Lavasoft
27/01/2007 10:38 <REP> Leadertech
23/12/2006 01:31 <REP> Macromedia
04/01/2007 16:00 <REP> memompegjoy
23/12/2006 01:24 <REP> Microsoft
27/12/2006 14:57 <REP> Mozilla
24/04/2007 12:42 <REP> MusicIP
24/01/2007 09:03 <REP> OpenOffice.org2
12/03/2007 01:12 <REP> PC Tools
16/05/2007 20:50 <REP> Poser 7
11/01/2007 13:13 <REP> Real
26/03/2007 23:43 <REP> SecuROM
16/01/2007 22:33 <REP> Skype
25/01/2007 23:46 <REP> Sun
27/12/2006 14:57 <REP> Talkback
21/03/2007 17:59 <REP> TuneUp Software
10/01/2007 18:49 <REP> utorrent
12/01/2007 18:07 <REP> Vso
24/02/2007 12:59 <REP> WinRAR
23/12/2006 01:24 62 desktop.ini
12/01/2007 18:07 87 608 ezpinst.exe
12/01/2007 18:07 7 824 pcouffin.cat
12/01/2007 18:07 1 144 pcouffin.inf
12/01/2007 18:07 34 pcouffin.log
12/01/2007 18:07 47 360 pcouffin.sys
6 fichier(s) 144 032 octets
38 Rép(s) 8 747 900 928 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Documents and Settings\Schlangan\Local Settings\Application Data

23/12/2006 01:24 <REP> .
23/12/2006 01:24 <REP> ..
23/12/2006 07:49 <REP> Adobe
10/03/2007 19:07 <REP> Apple Computer
23/12/2006 01:24 <REP> ApplicationHistory
26/12/2006 12:49 <REP> Google
28/12/2006 16:04 <REP> Help
01/01/2007 00:02 <REP> Identities
18/05/2007 23:44 <REP> Macromedia
23/12/2006 01:24 <REP> Microsoft
29/12/2006 00:11 <REP> Microsoft Help
27/12/2006 14:57 <REP> Mozilla
06/03/2007 16:04 <REP> Oblivion
26/12/2006 19:53 <REP> RcIncidents
03/03/2007 11:03 <REP> WMTools Downloaded Files
23/12/2006 06:58 56 320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/12/2006 01:24 132 fusioncache.dat
23/12/2006 01:24 35 008 GDIPFONTCACHEV1.DAT
11/01/2007 14:38 5 254 568 IconCache.db
4 fichier(s) 5 346 028 octets
15 Rép(s) 8 747 900 928 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/04/2005 15:36 <REP> .
15/04/2005 15:36 <REP> ..
23/12/2006 01:23 <REP> Identities
23/12/2006 01:35 <REP> Intel
15/04/2005 15:36 <REP> Microsoft
15/04/2005 15:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 8 747 900 928 octets libres
Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/04/2005 15:36 <REP> .
15/04/2005 15:36 <REP> ..
23/12/2006 01:23 <REP> ApplicationHistory
15/04/2005 15:47 <REP> Microsoft
23/12/2006 01:23 137 fusioncache.dat
23/12/2006 01:23 35 008 GDIPFONTCACHEV1.DAT
23/12/2006 01:23 4 285 268 IconCache.db
3 fichier(s) 4 320 413 octets
4 Rép(s) 8 747 900 928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB2E85D7918503F7.job
˜P Î_BB¹ëN’±6k˜F à <
s "ˆ! 8 c : \ d o c u m e ~ 1 \ s c h l a n ~ 1 \ a p p l i c ~ 1 \ m e m o m p ~ 1 \ b a l l l o v e o n c e . e x e
S c h l a n g a n € 0 Ï <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× ) : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle SOFTWARES
Le numéro de série du volume est 1826-DFD3

Répertoire de C:\Program Files

05/06/2007 19:08 <REP> .
05/06/2007 19:08 <REP> ..
23/12/2006 01:37 <REP> Acer
09/06/2006 16:01 <REP> Acer Inc
09/06/2006 16:06 <REP> Adobe
04/01/2007 16:00 <REP> Anti-Leech
17/03/2007 23:41 <REP> Apple Software Update
05/01/2007 21:28 <REP> BitTorrent
23/03/2007 10:36 <REP> Cabri 3D Plug-in 2.0
18/01/2007 20:01 <REP> CE Remote Tools
26/12/2006 12:07 <REP> Common Files
15/04/2005 15:42 <REP> ComPlus Applications
03/06/2007 21:37 <REP> Corel
23/12/2006 01:29 <REP> CyberLink
05/06/2007 10:21 <REP> Fichiers communs
30/12/2006 12:02 <REP> FileFlow
14/03/2007 08:52 <REP> GemMasterFrench
13/01/2007 22:21 <REP> GNU
26/12/2006 12:49 <REP> Google
18/01/2007 20:01 <REP> HTML Help Workshop
09/06/2006 15:20 <REP> Intel
10/05/2007 07:42 <REP> Internet Explorer
02/06/2007 22:44 <REP> iPod
02/06/2007 22:44 <REP> iTunes
25/01/2007 23:45 <REP> Java
23/12/2006 01:31 <REP> Launch Manager
26/02/2007 09:01 <REP> memompegjoy
15/04/2005 15:41 <REP> Messenger
18/01/2007 20:14 <REP> Microsoft Device Emulator
15/04/2005 15:47 <REP> microsoft frontpage
18/01/2007 19:58 <REP> Microsoft Office
18/01/2007 20:14 <REP> Microsoft SQL Server
18/01/2007 20:14 <REP> Microsoft SQL Server 2005 Mobile Edition
18/01/2007 19:58 <REP> Microsoft Visual Studio 8
29/12/2006 00:14 <REP> Microsoft Works
29/12/2006 00:14 <REP> Microsoft.NET
15/04/2005 15:41 <REP> Movie Maker
07/02/2007 22:16 3 991 289 Movie Maker.rar
15/05/2007 22:51 4 648 749 Movie Maker.zip
18/01/2007 20:09 <REP> MSBuild
15/04/2005 15:41 <REP> MSN
15/04/2005 15:41 <REP> MSN Gaming Zone
17/05/2007 13:23 <REP> MSN Messenger
23/12/2006 20:44 <REP> MSXML 4.0
23/05/2007 18:38 <REP> MSXML 6.0
05/06/2007 01:13 <REP> Navilog1
15/04/2005 15:44 <REP> NetMeeting
09/06/2006 16:01 <REP> NewTech Infosystems
09/06/2006 16:24 <REP> Norton AntiVirus
24/01/2007 09:02 <REP> OpenOffice.org 2.1
15/04/2005 15:44 <REP> Outlook Express
03/02/2007 20:40 <REP> QuickTime
09/06/2006 15:23 <REP> Realtek
23/05/2007 18:28 <REP> Reference Assemblies
03/03/2007 13:46 <REP> Replay Converter
15/04/2005 15:45 <REP> Services en ligne
26/03/2007 23:39 <REP> Sierra
16/01/2007 22:32 <REP> Skype
26/01/2007 10:42 <REP> SLD Codec Pack
23/12/2006 06:53 <REP> Sunbelt Software
09/06/2006 16:23 <REP> Symantec
09/06/2006 15:23 <REP> Synaptics
06/01/2007 15:14 <REP> Trymedia
26/12/2006 11:46 <REP> Web Publish
24/12/2006 15:06 <REP> Winamp
23/12/2006 20:46 <REP> Windows Media Connect 2
15/04/2005 15:42 <REP> Windows Media Player
15/04/2005 15:41 <REP> Windows NT
15/04/2005 15:42 <REP> Windows Plus
23/12/2006 01:36 <REP> WinPCap
15/04/2005 15:47 <REP> xerox
23/12/2006 01:41 <REP> Yahoo!
2 fichier(s) 8 640 038 octets
70 Rép(s) 8 747 896 832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
jmrotsvu.exe REG_SZ C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\axisremote]
command REG_SZ C:\DOCUME~1\SCHLAN~1\APPLIC~1\MEMOMP~1\gpl axis camp.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BC0D39A-72A1-4919-B811-E1F6882214FC} - (no file)
O2 - BHO: (no name) - {BF14C13E-2E63-4D8B-B970-25EB1CE50A69} - C:\WINDOWS\system32\jkhhi.dll (file missing)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {D09D979B-A3A4-438A-8270-E5F2DDB9E67f} - (no file)
O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Office\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Office\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe
C:\Documents and Settings\All Users\Application Data\bowsdrivegreymapi
C:\Documents and Settings\Schlangan\Application Data\Intra deaf
C:\Documents and Settings\Schlangan\Application Data\memompegjoy
C:\WINDOWS\Tasks\AB2E85D7918503F7.job
C:\Program Files\memompegjoy

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt.

Voilà donc les rapports :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/06/2007 a 22:40:03,20

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\RUNXMLPL.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Documents and Settings\Schlangan\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Et le rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:46:12, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Logiciels\Internet\Avast4\aswUpdSv.exe
C:\Logiciels\Internet\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Logiciels\Utilitaires\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Logiciels\Internet\Avast4\ashMaiSv.exe
C:\Logiciels\Internet\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Logiciels\Utilitaires\GameDrive\GDP\GDTask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\LOGICI~1\Internet\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Logiciels\Système\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Logiciels\Internet\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Logiciels\Internet\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Schlangan\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\Internet\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [GameDrive] "C:\Logiciels\Utilitaires\GameDrive\GDP\GDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Internet\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Logiciels\Système\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Logiciels\Internet\eMule\emule.exe -AutoStart
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Logiciels\Programmation\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Logiciels\Programmation\Flash Decompiler\iebt.dll (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Internet\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Internet\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Internet\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Internet\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Utilitaires\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Bien


Relance Hijackthis et fixe cette ligne

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Re

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 06, 2007 5:21:27 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/06/2007
Enregistrements dans la base antivirus Kaspersky : 318903
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 148379
Nombre de virus trouvés: 4
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:36:33

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Messenger\schlangan@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Messenger\schlangan@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Messenger\schlangan@hotmail.fr\SharingMetadata\Working\database_A618_2711_1826_DFD3\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Messenger\schlangan@hotmail.fr\SharingMetadata\Working\database_A618_2711_1826_DFD3\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Messenger\schlangan@hotmail.fr\SharingMetadata\Working\database_A618_2711_1826_DFD3\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Messenger\schlangan@hotmail.fr\SharingMetadata\Working\database_A618_2711_1826_DFD3\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Windows Live Contacts\schlangan@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Microsoft\Windows Live Contacts\schlangan@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Application Data\Mozilla\Firefox\Profiles\hkrvaxi6.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Historique\History.IE5\MSHist012007060520070606\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Temp\~DF7330.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Temp\~DF7360.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Temp\~DF8FCD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Temp\~DF8FDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Schlangan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Logiciels\Internet\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Logiciels\Internet\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Logiciels\Internet\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Logiciels\Internet\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Logiciels\Internet\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Logiciels\Internet\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Logiciels\Internet\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Logiciels\Internet\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Logiciels\Internet\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Logiciels\Internet\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Logiciels\Internet\NetPumper\ZM\minime.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Logiciels\Utilitaires\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-06-05.22-43-55.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\winxtx32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré
C:\system volume information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\hldunxwl.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\ojphxood.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0307E03E-18FD-49FA-948C-196FE078927E}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\edioyvbs.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_84c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

J'ai supprimé manuellement les fichiers infectés puis j'ai refait un nettoyage par CCleaner.

Y a-t-il autre chose que je doive faire ?

Bonjour


Oui, tu peux supprimer

C:\QooBox
C:\VundoFix Backups
VundoFix
Combofix
Lopxpmh
Clean

Vide la corbeille.

As tu encore des dysfonctionnements ?

Je n'ai plus aucun problème, l'ordinateur démarre même plus vite qu'auparavant.

Merci beaucoup de m'avoir aidé.

De rien


Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688

Voilà j'ai posté le message comme demandé en précisant bien l'aide venant d'Infos-du-net.

Encore merci, c'est formidable de pouvoir être aidé ainsi.

PS : Pourrais-je avoir un lien vers un guide sur HiJackThis afin de pouvoir analyser les rapports moi même et éventuellement venir aider ici ?

Voilà un lien

http://forum.pcastuces.com/sujet.asp?f=25&s=10169

Merci.