tout marche tout croche RÉSOLU

up!! qqn peut m'aider SVP

bonsoir

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

Merci beaucoup

voilà le rapport vundo

VundoFix V6.5.0

Checking Java version...

Scan started at 19:19:07 2007-06-10

Listing files found while scanning....

C:\windows\system32\awvvs.dll
C:\windows\system32\bowvrxbb.exe
C:\WINDOWS\system32\fdgssvre.dll
C:\windows\system32\idvlhodm.dll
C:\windows\system32\jqwtqwjm.ini
C:\WINDOWS\system32\jvecuxuv.dll
C:\windows\system32\mjwqtwqj.dll
C:\WINDOWS\system32\nnnlkhe.dll
C:\windows\system32\qliuhsoe.dll
C:\windows\system32\rslunsuv.dll
C:\windows\system32\ssrsaoyv.dll
C:\windows\system32\svvwa.bak1
C:\windows\system32\svvwa.bak2
C:\windows\system32\svvwa.ini
C:\WINDOWS\system32\svvwa.ini2
C:\WINDOWS\system32\svvwa.tmp
C:\WINDOWS\system32\vuxucevj.ini
C:\windows\system32\xdekfqsn.dll
C:\windows\system32\yixpesuu.dll

Beginning removal...

Attempting to delete C:\windows\system32\awvvs.dll
C:\windows\system32\awvvs.dll Has been deleted!

Attempting to delete C:\windows\system32\bowvrxbb.exe
C:\windows\system32\bowvrxbb.exe Has been deleted!

Attempting to delete C:\windows\system32\idvlhodm.dll
C:\windows\system32\idvlhodm.dll Has been deleted!

Attempting to delete C:\windows\system32\jqwtqwjm.ini
C:\windows\system32\jqwtqwjm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jvecuxuv.dll
C:\WINDOWS\system32\jvecuxuv.dll Has been deleted!

Attempting to delete C:\windows\system32\mjwqtwqj.dll
C:\windows\system32\mjwqtwqj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnlkhe.dll
C:\WINDOWS\system32\nnnlkhe.dll Has been deleted!

Attempting to delete C:\windows\system32\qliuhsoe.dll
C:\windows\system32\qliuhsoe.dll Has been deleted!

Attempting to delete C:\windows\system32\rslunsuv.dll
C:\windows\system32\rslunsuv.dll Has been deleted!

Attempting to delete C:\windows\system32\ssrsaoyv.dll
C:\windows\system32\ssrsaoyv.dll Has been deleted!

Attempting to delete C:\windows\system32\svvwa.bak1
C:\windows\system32\svvwa.bak1 Has been deleted!

Attempting to delete C:\windows\system32\svvwa.bak2
C:\windows\system32\svvwa.bak2 Has been deleted!

Attempting to delete C:\windows\system32\svvwa.ini
C:\windows\system32\svvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\svvwa.ini2
C:\WINDOWS\system32\svvwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\svvwa.tmp
C:\WINDOWS\system32\svvwa.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\vuxucevj.ini
C:\WINDOWS\system32\vuxucevj.ini Has been deleted!

Attempting to delete C:\windows\system32\xdekfqsn.dll
C:\windows\system32\xdekfqsn.dll Has been deleted!

Attempting to delete C:\windows\system32\yixpesuu.dll
C:\windows\system32\yixpesuu.dll Has been deleted!

Performing Repairs to the registry.
Done!


et voilà le nouveau hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:25:31, on 2007-06-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Documents and Settings\All Users\Application Data\udinajkv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Danny Cyr\Local Settings\Temp\wz11e3\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctrlaltdel-online.com/comic.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\puimrywy.dll (file missing)
O2 - BHO: (no name) - {FDD08227-5566-445C-8EAB-A1C9D9F77C78} - C:\WINDOWS\system32\gitrhcob.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [udinajkv.exe] C:\Documents and Settings\All Users\Application Data\udinajkv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

bonjour, vundo resiste  

Télécharge Combofix de sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, suis les invites puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Poste un nouveau rapport Hijackthis avec

Merci encore de m'aider
voilà le rapport de combofix

ComboFix 07-06-11.3 - C:\Documents and Settings\Danny Cyr\Bureau\ComboFix.exe
"Danny Cyr" - 2007-06-11 19:28:04 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\DANNYC~1\Bureau\internet.lnk
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))


2007-06-11 19:27 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-10 19:19 <REP> d-------- C:\VundoFix Backups
2007-06-09 16:01 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-06-09 16:01 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-06-09 16:01 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-06-09 15:54 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2007-06-09 15:54 34,724 --a------ C:\WINDOWS\DIIUnin.dat
2007-06-09 15:54 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-06-09 15:52 <REP> d-------- C:\Program Files\Diablo II
2007-06-09 15:48 <REP> d-------- C:\Program Files\Alcohol Soft
2007-06-08 19:11 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-06-08 19:10 <REP> d-------- C:\Program Files\test
2007-06-08 13:06 <REP> d-------- C:\DOCUME~1\DANNYC~1\APPLIC~1\Snapfish
2007-06-08 13:04 421,888 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-06-08 13:04 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2007-06-08 13:04 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-08 13:04 <REP> d-------- C:\DOCUME~1\DANNYC~1\APPLIC~1\Simple Star
2007-06-08 13:03 <REP> d-------- C:\Program Files\Ahead
2007-06-08 12:59 53,248 --a------ C:\WINDOWS\amcap.exe
2007-06-08 12:59 307,200 --a------ C:\WINDOWS\vidcap32.exe
2007-06-08 12:55 106,496 --------- C:\WINDOWS\UPSCR.Scr
2007-06-08 12:55 <REP> d-------- C:\Program Files\Ulead Systems
2007-06-07 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-07 13:00 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-06-07 12:59 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-06-07 12:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-06-04 17:37 967 --a------ C:\WINDOWS\ScUnin.pif
2007-06-04 17:37 94,208 --a------ C:\WINDOWS\ScUnin.exe
2007-06-04 17:37 12,960 --a------ C:\WINDOWS\scunin.dat
2007-06-02 21:46 <REP> d-------- C:\Program Files\Lavasoft
2007-06-02 21:46 <REP> d-------- C:\DOCUME~1\DANNYC~1\APPLIC~1\Lavasoft
2007-06-02 18:09 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\udinajkv.exe
2007-06-02 13:14 5,980 --a------ C:\WINDOWS\DiabUnin.dat
2007-06-02 13:14 2,829 --a------ C:\WINDOWS\DiabUnin.pif
2007-06-02 13:14 118,784 --a------ C:\WINDOWS\DiabUnin.exe
2007-06-02 13:14 <REP> d-------- C:\Program Files\Diablo
2007-06-02 12:41 <REP> d-------- C:\Program Files\Starcraft
2007-05-27 07:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-05-27 07:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-05-24 11:59 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-05-24 11:59 <REP> d-------- C:\WINDOWS\system32\Lang
2007-05-23 11:12 <REP> d-------- C:\Program Files\QuickTime
2007-05-23 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
2007-05-22 19:14 8,784 --a------ C:\WINDOWS\system32\ractrlkeyhook.dll
2007-05-22 13:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
2007-05-22 07:16 <REP> d-------- C:\DOCUME~1\DANNYC~1\APPLIC~1\Ahead
2007-05-22 07:15 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-05-22 07:15 <REP> d-------- C:\Program Files\Nero
2007-05-22 07:15 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-05-22 07:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-05-20 08:40 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-05-20 08:40 <REP> d-------- C:\Program Files\EA GAMES
2007-05-19 17:49 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-19 12:54 <REP> d-------- C:\WINDOWS\setupupd
2007-05-19 12:54 <REP> d-------- C:\WINDOWS\setup.pss
2007-05-19 12:33 60,907 --a------ C:\WINDOWS\War3Unin.dat
2007-05-19 12:33 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-05-19 12:33 139,264 --a------ C:\WINDOWS\War3Unin.exe
2007-05-19 12:11 <REP> d-------- C:\Program Files\Warcraft III
2007-05-19 10:32 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-05-19 10:32 <REP> d-------- C:\Program Files\Microsoft.NET
2007-05-19 10:31 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-05-19 10:31 <REP> d-------- C:\Program Files\Microsoft Works
2007-05-19 10:03 <REP> d-------- C:\Program Files\M‚t‚oM‚dia
2007-05-19 08:57 <REP> d-------- C:\DOCUME~1\DANNYC~1\APPLIC~1\vlc
2007-05-19 08:56 <REP> d-------- C:\Program Files\VideoLAN
2007-05-19 08:19 <REP> d-------- C:\Program Files\BitLord
2007-05-19 08:12 <REP> d-------- C:\DOCUME~1\DANNYC~1\Contacts
2007-05-19 08:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-05-19 08:04 <REP> d-------- C:\Program Files\MSN Messenger
2007-05-18 22:12 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-05-18 22:12 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-05-18 22:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-05-18 22:03 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-18 22:03 <REP> d-------- C:\WINDOWS\network diagnostic
2007-05-18 22:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-05-18 22:00 <REP> d--hs---- C:\RECYCLER
2007-05-18 22:00 <REP> d--hs---- C:\DOCUME~1\DANNYC~1\UserData
2007-05-18 21:55 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-18 21:55 <REP> d-------- C:\WINDOWS\nview
2007-05-18 21:43 77,824 --a------ C:\WINDOWS\soundman.exe
2007-05-18 21:43 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2007-05-18 21:43 2,297,664 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-05-18 21:43 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-05-18 21:43 <REP> d-------- C:\Program Files\Realtek Sound Manager
2007-05-18 21:43 <REP> d-------- C:\Program Files\AvRack
2007-05-18 21:42 9,319,936 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2007-05-18 21:42 208,896 --------- C:\WINDOWS\alcupd.exe
2007-05-18 21:42 139,264 --------- C:\WINDOWS\alcrmv.exe
2007-05-18 21:40 43,008 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-05-18 21:40 <REP> d-------- C:\Program Files\AMD
2007-05-18 21:38 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-05-18 21:37 100,096 -ra------ C:\WINDOWS\system32\drivers\NVTCP.SYS
2007-05-18 21:37 <REP> d-------- C:\Program Files\NVIDIA Corporation
2007-05-18 21:36 454,656 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-05-18 21:36 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-18 21:36 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-05-18 21:35 92,800 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2007-05-18 21:35 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll
2007-05-18 21:35 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-19 14:03:47 -------- d-----w C:\Program Files\MétéoMédia
2007-05-19 01:53:25 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-19 01:53:25 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-01 12:56:02 1,548,288 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2007-05-01 12:55:51 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2007-05-01 12:55:51 63,744 ----a-w C:\WINDOWS\system32\drivers\mf.sys
2007-05-01 12:55:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2007-05-01 12:55:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2007-05-01 12:55:51 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2007-05-01 12:55:51 51,712 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2007-05-01 12:55:51 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2007-05-01 12:55:51 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2007-05-01 12:55:51 46,720 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2007-05-01 12:55:51 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2007-05-01 12:55:51 41,216 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2007-05-01 12:55:51 40,704 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2007-05-01 12:55:51 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
2007-05-01 12:55:51 39,552 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2007-05-01 12:55:51 359,936 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2007-05-01 12:55:51 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2007-05-01 12:55:51 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2007-05-01 12:55:51 25,472 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2007-05-01 12:55:51 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2007-05-01 12:55:51 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2007-05-01 12:55:51 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
2007-05-01 12:55:51 16,000 ----a-w C:\WINDOWS\system32\drivers\usbintel.sys
2007-05-01 12:55:51 15,488 ----a-w C:\WINDOWS\system32\drivers\mssmbios.sys
2007-05-01 12:55:51 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2007-05-01 12:55:51 12,928 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2007-05-01 12:55:51 12,416 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2007-05-01 12:54:06 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2007-05-01 12:54:06 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
2007-05-01 12:54:06 8,192 ----a-w C:\WINDOWS\system32\streamci.dll
2007-05-01 12:54:06 77,891 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-05-01 12:54:06 77,890 ----a-w C:\WINDOWS\system32\usrdpa.dll
2007-05-01 12:54:06 77,883 ----a-w C:\WINDOWS\system32\usrrtosa.dll
2007-05-01 12:54:06 72,192 ----a-w C:\WINDOWS\system32\sprio800.dll
2007-05-01 12:54:06 70,656 ----a-w C:\WINDOWS\system32\sprio600.dll
2007-05-01 12:54:06 69,700 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-05-01 12:54:06 69,699 ----a-w C:\WINDOWS\system32\usrcoina.dll
2007-05-01 12:54:06 69,632 ----a-w C:\WINDOWS\system32\spnike.dll
2007-05-01 12:54:06 61,508 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-05-01 12:54:06 61,500 ----a-w C:\WINDOWS\system32\usrcntra.dll
2007-05-01 12:54:06 59,392 ----a-w C:\WINDOWS\system32\dvdplay.exe
2007-05-01 12:54:06 58,112 ----a-w C:\WINDOWS\system32\drivers\vdmindvd.sys
2007-05-01 12:54:06 53,305 ----a-w C:\WINDOWS\system32\usrlbva.dll
2007-05-01 12:54:06 51,712 ----a-w C:\WINDOWS\system32\drivers\tosdvd.sys
2007-05-01 12:54:06 49,211 ----a-w C:\WINDOWS\system32\usrvpa.dll
2007-05-01 12:54:06 49,211 ----a-w C:\WINDOWS\system32\usrsdpia.dll
2007-05-01 12:54:06 49,209 ----a-w C:\WINDOWS\system32\usrv80a.dll
2007-05-01 12:54:06 45,116 ----a-w C:\WINDOWS\system32\usrvoica.dll
2007-05-01 12:54:06 41,019 ----a-w C:\WINDOWS\system32\usrsvpia.dll
2007-05-01 12:54:06 323,641 ----a-w C:\WINDOWS\system32\usrdtea.dll
2007-05-01 12:54:06 3,200 ----a-w C:\WINDOWS\system32\wowfax.dll
2007-05-01 12:54:06 262,528 ----a-w C:\WINDOWS\system32\drivers\cinemst2.sys
2007-05-01 12:54:06 23,936 ----a-w C:\WINDOWS\system32\drivers\usbcamd2.sys
2007-05-01 12:54:06 23,808 ----a-w C:\WINDOWS\system32\drivers\usbcamd.sys
2007-05-01 12:54:06 21,376 ----a-w C:\WINDOWS\system32\drivers\tsbvcap.sys
2007-05-01 12:54:06 18,688 ----a-w C:\WINDOWS\system32\drivers\cdaudio.sys
2007-05-01 12:54:06 157,696 ----a-w C:\WINDOWS\system32\paqsp.dll
2007-05-01 12:54:06 147,968 ----a-w C:\WINDOWS\system32\mdwmdmsp.dll
2007-05-01 12:54:06 14,336 ----a-w C:\WINDOWS\system32\wowfaxui.dll
2007-05-01 12:54:06 12,416 ----a-w C:\WINDOWS\system32\drivers\fsvga.sys
2007-05-01 12:54:06 12,288 ----a-w C:\WINDOWS\system32\drivers\mouhid.sys
2007-05-01 12:54:06 12,032 ----a-w C:\WINDOWS\system32\drivers\riodrv.sys
2007-05-01 12:54:06 12,032 ----a-w C:\WINDOWS\system32\drivers\rio8drv.sys
2007-05-01 12:54:06 12,032 ----a-w C:\WINDOWS\system32\drivers\nikedrv.sys
2007-05-01 12:54:06 11,776 ----a-w C:\WINDOWS\system32\drivers\cpqdap01.sys
2007-05-01 12:54:06 102,457 ----a-w C:\WINDOWS\system32\usrv42a.dll
2007-05-01 12:48:00 1,005,056 ----a-w C:\WINDOWS\system32\syssetup.dll
2007-05-01 12:47:43 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
2007-05-01 12:47:41 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-05-01 12:46:52 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
2007-05-01 12:46:50 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
2007-05-01 12:46:47 1,844,096 ----a-w C:\WINDOWS\system32\win32k.sys
2007-05-01 12:46:44 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-05-01 12:46:44 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-05-01 12:46:43 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-05-01 12:46:40 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
2007-05-01 12:46:39 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
2007-05-01 12:46:33 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
2007-05-01 12:46:32 733,184 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-05-01 12:46:29 1,084,416 ----a-w C:\WINDOWS\system32\msxml3.dll
2007-05-01 12:46:26 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2007-05-01 12:46:25 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2007-05-01 12:46:25 163,456 ----a-w C:\WINDOWS\system32\drivers\nwrdr.sys
2007-05-01 12:46:25 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
2007-05-01 12:46:09 332,928 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2007-05-01 12:46:06 617,472 ----a-w C:\WINDOWS\system32\comctl32.dll
2007-05-01 12:46:02 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2007-05-01 12:46:02 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
2007-05-01 12:45:55 1,440,768 ----a-w C:\WINDOWS\system32\query.dll
2007-05-01 12:45:53 69,120 ----a-w C:\WINDOWS\system32\ciodm.dll
2007-05-01 12:45:48 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
2007-05-01 12:45:43 202,496 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2007-05-01 12:45:36 360,576 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-05-01 12:45:28 262,656 ----a-w C:\WINDOWS\system32\drivers\http.sys
2007-05-01 12:45:25 454,400 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2007-05-01 12:45:25 174,592 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2007-05-01 12:45:19 66,560 ----a-w C:\WINDOWS\system32\mtxclu.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{FDD08227-5566-445C-8EAB-A1C9D9F77C78}=C:\WINDOWS\system32\gitrhcob.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-01-09 20:32 C:\WINDOWS\system32\nwiz.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-05-18 22:12]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 06:20 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-23 11:12]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"udinajkv.exe"="C:\Documents and Settings\All Users\Application Data\udinajkv.exe" [2007-06-02 18:09]
"NWEReboot"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MétéoIMédia"="C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe" [2004-11-11 21:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuqw32]
winuqw32.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b879fc2-0583-11dc-b7b4-806d6172696f}]
AutoRun\command- D:\ASUSACPI.exe


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 19:29:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-11 19:29:53
C:\ComboFix-quarantined-files.txt ... 2007-06-11 19:29

--- E O F ---



et voilà le nouveau hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:31:54, on 2007-06-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Documents and Settings\All Users\Application Data\udinajkv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Danny Cyr\Local Settings\Temp\wzd0e0\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctrlaltdel-online.com/comic.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD08227-5566-445C-8EAB-A1C9D9F77C78} - C:\WINDOWS\system32\gitrhcob.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [udinajkv.exe] C:\Documents and Settings\All Users\Application Data\udinajkv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Merci!

bonjour

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
O2 - BHO: (no name) - {FDD08227-5566-445C-8EAB-A1C9D9F77C78} - C:\WINDOWS\system32\gitrhcob.dll (file missing)
O4 - HKLM\..\Run: [udinajkv.exe] C:\Documents and Settings\All Users\Application Data\udinajkv.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing)



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


C:\Documents and Settings\All Users\Application Data\udinajkv.exe


---> Clique-droit puis Copier
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller.
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.


repasse vundofix et poste le rapport

note: je regarderais plus en profondeur le rapport combofix ce soir

C:\_OTMoveIt\MovedFiles\

je n'ai pas ce fichier mais sa a effacer qqch et redemarrer mon ordi

et rien dans vundo mais je te met quand meme le rapport

VundoFix V6.5.0

Checking Java version...

Scan started at 15:22:05 2007-06-12

Listing files found while scanning....

No infected files were found.

bien  

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

ajoute un nouveau log hijackthis stp

Merci

voilà le fichier clean

2007-06-13 a 10:22:28,32

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


et le nouveau hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:23:43, on 2007-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Danny Cyr\Local Settings\Temp\wzc746\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctrlaltdel-online.com/comic.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Merci encore

re

Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)


Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt



Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme


redémarre normalement

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

voilà le rapport clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-06-13 a 15:58:53,17

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et voici le scan

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows Live Contacts\angel__or__devil@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows Live Contacts\angel__or__devil@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Historique\History.IE5\MSHist012007061320070614\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\tmp1070.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\tmp1073.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF3B1F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF3CF7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF57ED.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF5A37.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\sw_ae-20070613-161122.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP40\A0064503.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP45\A0073679.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP45\A0073687.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP46\A0073697.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP46\snapshot\MFEX-1.DAT Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090705.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090706.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090711.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090712.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090713.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090715.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090716.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0103723.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP49\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

bonjour, le scan en ligne n'est pas complet, il manque le début
tu peux le poster en entier stp

voilà dsl

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 13, 2007 5:50:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007
Enregistrements dans la base antivirus Kaspersky : 324542


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 46700
Nombre de virus trouvés 1
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 9
Durée de l'analyse 00:32:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Messenger\angel__or__devil@hotmail.com\SharingMetadata\Working\database_44AC_6177_AC61_6500\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows Live Contacts\angel__or__devil@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Application Data\Microsoft\Windows Live Contacts\angel__or__devil@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Historique\History.IE5\MSHist012007061320070614\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\tmp1070.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\tmp1073.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF3B1F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF3CF7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF57ED.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temp\~DF5A37.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Danny Cyr\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\sw_ae-20070613-161122.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP40\A0064503.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP45\A0073679.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP45\A0073687.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP46\A0073697.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP46\snapshot\MFEX-1.DAT Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090705.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090706.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090711.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090712.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090713.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090715.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0090716.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP47\A0103723.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{4336272D-6CF3-42DF-AECE-8759CA5DF344}\RP49\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

re
c'est bon,les virus detectés sont dans la retauration de xp
~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

Merci beaucoup