Comment puis-je faire?

Bonjour,
mon pc a été infecté par un virus venant de MSN.
J'utilise Antivir comme antivirus et celui me détecte tout le temps des virus sans jamais pouvoir faire quoi que ce soit...

Pourriez-vous m'aider à résoudre ce problème???

Merci

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour , telecharge Hijackthis sur ton Bureau <~ Clique ici

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

voilà, merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 20:01:43, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Psion\PsiWin\Psconsv.exe
C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
C:\PROGRA~1\Psion\PsiWin\Elogerr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Program Files\Fichiers communs\Adobe\Web\AOM.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Nik\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINNT\system32\lgpdjxhg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINNT\system32\ssqoopo.dll
O2 - BHO: (no name) - {DDED8512-041A-AB27-FF16-AFFC08B7F2B6} - C:\DOCUME~1\Nik\APPLIC~1\MEALGR~1\TrayBolt.exe (file missing)
O2 - BHO: (no name) - {DF502A79-22EC-4599-96A3-8437547E6CCC} - C:\WINNT\system32\cbxvu.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BowsWindowThatUp] C:\Documents and Settings\All Users.WINNT\Application Data\great less bows window\CASH CORN.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\mpwsnowg.dll",realset
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [surf heck] C:\DOCUME~1\Nik\APPLIC~1\CHINSE~1\Hope Store.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Serveur de connexion PsiWin 2.3.lnk = C:\Program Files\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9831858213
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF91DA1-9438-4AB5-8645-97A2B15C4193}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbxvu - C:\WINNT\system32\cbxvu.dll
O20 - Winlogon Notify: ssqoopo - C:\WINNT\SYSTEM32\ssqoopo.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Répondre à nicolasvvb

C'est du Vundo

Télécharge VundoFix <~ Clique ici
sur ton Bureau

Double-clique VundoFix.exe pour le lancer
lorsque il se lance à nouveau , clique sur Scan for Vundo
à la fin du scan , clique sur Remove Vundo
il te demandera si tu veux supprimer les fichiers , clique sur YES

ton Bureau va disparaitre lors de la suppression des fichiers

ensuite , il va t'annoncer que ton PC va s'éteindre , clique OK

Redémarre ton PC

Copie/colle le rapport ( C:\vundofix.txt )
et un nouveau rapport HijackThis

Il est possible que VundoFix ne puisse pas supprimer un fichier , dans ce cas, il se relancera au prochain redémarrage , il suffit de recommencer à partir de clique sur Scan for Vundo

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 20:09:05 03/07/2007

Listing files found while scanning....

C:\WINNT\system32\cbxvu.dll
C:\WINNT\system32\gwonswpm.ini
C:\WINNT\system32\lgpdjxhg.dll
C:\WINNT\system32\mpwsnowg.dll
C:\WINNT\system32\ssqoopo.dll
C:\WINNT\system32\uvxbc.bak1
C:\WINNT\system32\uvxbc.bak2
C:\WINNT\system32\uvxbc.ini2

Beginning removal...

Attempting to delete C:\WINNT\system32\cbxvu.dll
C:\WINNT\system32\cbxvu.dll Has been deleted!

Attempting to delete C:\WINNT\system32\gwonswpm.ini
C:\WINNT\system32\gwonswpm.ini Has been deleted!

Attempting to delete C:\WINNT\system32\mpwsnowg.dll
C:\WINNT\system32\mpwsnowg.dll Has been deleted!

Attempting to delete C:\WINNT\system32\ssqoopo.dll
C:\WINNT\system32\ssqoopo.dll Has been deleted!

Attempting to delete C:\WINNT\system32\uvxbc.bak1
C:\WINNT\system32\uvxbc.bak1 Has been deleted!

Attempting to delete C:\WINNT\system32\uvxbc.bak2
C:\WINNT\system32\uvxbc.bak2 Has been deleted!

Attempting to delete C:\WINNT\system32\uvxbc.ini2
C:\WINNT\system32\uvxbc.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of HijackThis v1.99.1
Scan saved at 20:17:58, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Psion\PsiWin\Psconsv.exe
C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
C:\PROGRA~1\Psion\PsiWin\Elogerr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Documents and Settings\Nik\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DDED8512-041A-AB27-FF16-AFFC08B7F2B6} - C:\DOCUME~1\Nik\APPLIC~1\MEALGR~1\TrayBolt.exe (file missing)
O2 - BHO: (no name) - {DF502A79-22EC-4599-96A3-8437547E6CCC} - C:\WINNT\system32\cbxvu.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BowsWindowThatUp] C:\Documents and Settings\All Users.WINNT\Application Data\great less bows window\CASH CORN.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [surf heck] C:\DOCUME~1\Nik\APPLIC~1\CHINSE~1\Hope Store.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Serveur de connexion PsiWin 2.3.lnk = C:\Program Files\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9831858213
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF91DA1-9438-4AB5-8645-97A2B15C4193}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

merci

Répondre à nicolasvvb

Bien , Vundo est out

il y a aussi infection Lop

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

C'est déjà ça...merci
Voici le rapport généré

Rapport fait à 20:28:45,23 le mar. 03/07/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C08F-6412

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/02/2006 19:03 <DIR> Microsoft
12/02/2006 18:31 <DIR> ..
12/02/2006 18:31 <DIR> .
0 fichier(s) 0 octets
3 R‚p(s) 6901452800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C08F-6412

R‚pertoire de C:\Documents and Settings\All Users.WINNT\Application Data

19/06/2007 14:25 <DIR> TEMP
30/04/2007 21:23 <DIR> Logitech
24/05/2006 13:14 <DIR> Spybot - Search & Destroy
24/05/2006 11:43 <DIR> great less bows window
10/05/2006 22:06 1755 QTSBandwidthCache
25/03/2006 14:27 <DIR> MSScanAppDataDir
18/03/2006 18:49 <DIR> Apple Computer
08/03/2006 19:57 <DIR> ACD Systems
28/02/2006 19:57 305 addr_file.html
28/02/2006 19:38 <DIR> AntiVir PersonalEdition Classic
28/02/2006 19:23 <DIR> Skype
12/02/2006 21:17 <DIR> Symantec
12/02/2006 19:42 <DIR> Microsoft
12/02/2006 19:31 <DIR> ..
12/02/2006 19:31 <DIR> .
2 fichier(s) 2060 octets
13 R‚p(s) 6901448704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C08F-6412

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/02/2006 18:31 <DIR> ..
12/02/2006 18:31 <DIR> .
0 fichier(s) 0 octets
2 R‚p(s) 6901448704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C08F-6412

R‚pertoire de C:\Documents and Settings\Default User.WINNT\Application Data

12/02/2006 19:50 <DIR> Microsoft
12/02/2006 19:31 <DIR> ..
12/02/2006 19:31 <DIR> .
0 fichier(s) 0 octets
3 R‚p(s) 6901448704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C08F-6412

R‚pertoire de C:\Documents and Settings\Nik\Application Data

11/06/2007 12:11 21918 Valeurs s‚par‚es par des virgules (Windows).ADR
23/05/2007 22:58 <DIR> Ringjacker
08/05/2007 12:17 <DIR> MusicIP
04/05/2007 09:50 <DIR> U3
22/02/2007 14:27 <DIR> Logitech
09/10/2006 18:48 <DIR> uTorrent
20/08/2006 12:43 <DIR> vlc
24/05/2006 11:43 <DIR> Meal Gram Noun
24/05/2006 11:42 <DIR> ChinSettingsData
19/03/2006 13:03 <DIR> Real
19/03/2006 12:17 <DIR> Apple Computer
13/03/2006 20:03 <DIR> Sun
08/03/2006 21:43 <DIR> Google
08/03/2006 20:03 <DIR> ACD Systems
28/02/2006 19:23 <DIR> Skype
28/02/2006 16:17 <DIR> Help
23/02/2006 18:15 <DIR> Adobe
23/02/2006 18:13 <DIR> InterTrust
13/02/2006 21:10 <DIR> Macromedia
12/02/2006 21:18 <DIR> Symantec
12/02/2006 20:00 <DIR> Identities
12/02/2006 20:00 <DIR> .
12/02/2006 20:00 <DIR> ..
12/02/2006 20:00 <DIR> Microsoft
1 fichier(s) 21918 octets
23 R‚p(s) 6901448704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C08F-6412

R‚pertoire de C:\WINNT\Tasks

09/05/2007 18:12 284 AppleSoftwareUpdate.job
24/05/2006 11:43 266 A61FFF2691EC7862.job
12/02/2006 19:50 6 SA.DAT
12/02/2006 19:49 65 desktop.ini
12/02/2006 19:49 <DIR> ..
12/02/2006 19:49 <DIR> .
4 fichier(s) 621 octets
2 R‚p(s) 6ÿ901ÿ383ÿ168 octets libres

******************************************
Listing des dossiers dans C:\Program Files

3Com Corporation
802.11g Wireless LAN Driver
802.11g Wireless LAN Utility
Accessoires
ACD Systems
Adobe
AntiVir PersonalEdition Classic
Apple Software Update
Arena51 Community Tool
ATI Technologies
Canon
ChinSettingsData
Common Files
ComPlus Applications
DelMp3Kok
Fichiers communs
Free Audio Pack
Hewlett-Packard
hp deskjet 930c series
Intel
Internet Explorer
iPod
IrfanView
iTunes
Java
Lecteur Windows Media
LimeWire
Logitech
Macromedia
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
MSN Messenger
MUSICMATCH
NetMeeting
OfficeUpdate11
Outlook Express
Plaxo
Psion
QuickTime
Real
RngInterstitial.dll
Samsung
Skype
Spybot - Search & Destroy
UltraStar
uTorrent
Video Convert Master
VideoLAN
Windows Media Player
Windows NT
WinRAR
WinZip
******************************************
Recherche des dossiers/fichiers LOP

C:\WINNT\tasks\A61FFF2691EC7862.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

Répondre à nicolasvvb

Bon , on attaque

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {DDED8512-041A-AB27-FF16-AFFC08B7F2B6} - C:\DOCUME~1\Nik\APPLIC~1\MEALGR~1\TrayBolt.exe (file missing)
O2 - BHO: (no name) - {DF502A79-22EC-4599-96A3-8437547E6CCC} - C:\WINNT\system32\cbxvu.dll (file missing)
O4 - HKLM\..\Run: [BowsWindowThatUp] C:\Documents and Settings\All Users.WINNT\Application Data\great less bows window\CASH CORN.exe
O4 - HKCU\..\Run: [surf heck] C:\DOCUME~1\Nik\APPLIC~1\CHINSE~1\Hope Store.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab

et clique sur Fix checked ( en bas à gauche )

-------------------------------------------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\All Users.WINNT\Application Data\great less bows window
C:\Documents and Settings\Nik\Application Data\Meal Gram Noun
C:\Documents and Settings\Nik\Application Data\ChinSettingsData
C:\Program Files\WinPop\winpop.exe
C:\WINNT\Tasks\A61FFF2691EC7862.job

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

-------------------------------------------------------------------------

Cherche et supprime ( si encore présent ) ce qui est en rouge ci-dessous :

C:\Program Files\ChinSettingsData

-------------------------------------------------------------------------

Reposte un rapport Hijackthis

Message édité par Eric_71 le 03-07-2007 à 21:06:05

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

rapport OMoveit

C:\Documents and Settings\All Users.WINNT\Application Data\great less bows window moved successfully.
C:\Documents and Settings\Nik\Application Data\Meal Gram Noun moved successfully.
C:\Documents and Settings\Nik\Application Data\ChinSettingsData moved successfully.
File/Folder C:\Program Files\WinPop\winpop.exe not found.
C:\WINNT\Tasks\A61FFF2691EC7862.job moved successfully.

Created on 07/03/2007 21:15:28

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:18:16, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Psion\PsiWin\Psconsv.exe
C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
C:\PROGRA~1\Psion\PsiWin\Elogerr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Nik\Bureau\OTMoveIt.exe
C:\Documents and Settings\Nik\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe -a
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Serveur de connexion PsiWin 2.3.lnk = C:\Program Files\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9831858213
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF91DA1-9438-4AB5-8645-97A2B15C4193}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

merci

Répondre à nicolasvvb

Bien , c'est plus propre

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

voici le rapport, déjà merci

mar. 03/07/2007 a 21:23:54,17

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINNT\
C:\WINNT\windebug.log FOUND
C:\WINNT\windebug.log FOUND
C:\WINNT\loadadv???.exe FOUND

*** Recherche des fichiers dans C:\WINNT\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Répondre à nicolasvvb

Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Relance AVG ( s'il ne veut pas se lancer , fais le en mode normal )

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Je suis en train de faire l'analyse complète du système avec AVG.
Désolé que cela mette autant de temps.
Merci de ton aide
A tout de suite

Répondre à nicolasvvb

voila enfin fini...

rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:56:31 03/07/2007

+ Résultat de l'analyse:

C:\WINNT\system32\azesearch4.ocx_tobedeleted -> Adware.AzSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\iasada.dll_tobedeleted -> Adware.AzSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-2111687655-1343024091-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ssqoopo.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Nik\Cookies\nik@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nik\Local Settings\Temp\Cookies\nik@nike.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nik\Local Settings\Temp\Cookies\nik@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nik\Local Settings\Temp\Cookies\nik@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nik\Local Settings\Temp\Cookies\nik@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nik\Cookies\nik@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nik\Local Settings\Temp\Cookies\nik@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

rapport clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 03/07/2007 a 21:58:04,50

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINNT\

*** Suppression des fichiers dans C:\WINNT\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..

rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:58:54, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Psion\PsiWin\Psconsv.exe
C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
C:\PROGRA~1\Psion\PsiWin\Elogerr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Documents and Settings\Nik\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.13.0.12\PlaxoHelper.exe -a
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Serveur de connexion PsiWin 2.3.lnk = C:\Program Files\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9831858213
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF91DA1-9438-4AB5-8645-97A2B15C4193}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{192C0967-DD69-47A2-82BE-59B7E8F31FD2}: NameServer = 192.168.1.1,195.238.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

désolé du temps que ça a pris.

Répondre à nicolasvvb

Une dernière vérif
( pas de panique si il trouve des fichiers infectés , certains sonts dans les backups des outils de desinfection )

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

C'est assez long , tu peux le faire demain si tu veux

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Bah je vais lancer ça maintenant, le temps d'aller déposer un truc puis je reviens.
De toute façon je poste le rapport dès qu'il aura fini le scan.
Si jamais on se voit plus aujourd'hui, merci déjà pour les conseils et le temps que tu as passé pour moi.

Je te tiens au courant.

Répondre à nicolasvvb

Je pense que je verrais le rapport demain :sleep:

Bonne soirée

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Salut eric71, voici le rapport de kaspery...

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 04, 2007 6:42:43 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335511

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés 52802
Nombre de virus trouvés 3
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:00:58

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\profile16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\EPOCLOG.001 L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\fdivxwtk.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\oxmrtfom.exe L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\rlstacog.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\rrvkcrvk.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\second.exe L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\smiorsut.exe L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\wvwhpxcm.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\A0PLRF7N\ffa_mv20070611[1] Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\A0PLRF7N\koocwolla_20070601[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\AH1IO4BT\ffa_mv20070611[1] Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\FJHE0MER\adfcook[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\FJHE0MER\_jnvm[1] Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\FXGGOB3V\adfcook[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\FXGGOB3V\_affvm[2] Infecté : Trojan.Win32.BHO.bd ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\FZAEKHWZ\tob_snd_20070616[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\V61KXJ33\mon[1].doc L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\mon.exe/data0002 Infecté : Trojan.Win32.Agent.apt ignoré

C:\Documents and Settings\Nik\mon.exe/data0003 Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\Nik\mon.exe NSIS: infecté - 2 ignoré

C:\Documents and Settings\Nik\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\VundoFix Backups\cbxvu.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\mpwsnowg.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré

C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

C:\WINNT\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

C:\WINNT\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

C:\WINNT\system32\Perflib_Perfdata_330.dat L'objet est verrouillé ignoré

C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à nicolasvvb

Bonjour , encore un peu de boulot

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- coche Afficher les fichiers et dossiers cachés
- decoche Masquer les extensions des fichiers dont le type est connu
- decoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

Vide ( pas supprimer ) complètement ces deux dossiers en rouge

C:\Documents and Settings\Nik\Local Settings\Temp
C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5

Supprime ce fichier et ce dossier en rouge

C:\Documents and Settings\Nik\mon.exe
C:\VundoFix Backups

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- déoche Afficher les fichiers et dossiers cachés
- recoche Masquer les extensions des fichiers dont le type est connu
- recoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

Puis refais un scan Kaspersky

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

heu petit problème, je vois pas comment je peux vider sans supprimer??

Répondre à nicolasvvb

Ca va je viens de demander pour vider.

Répondre à nicolasvvb

Salut eric,
voila le résultat du scan avec Kaspery, je pense que maintenant je n'aurai plus de soucis. tiens moi au courant s'il y a encore d'autre chose à faire.

Un GRAND merci

Répondre à nicolasvvb

Salut nicolasvvb

Tu peux poster le rapport du scan

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 05, 2007 9:46:55 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/07/2007
Enregistrements dans la base antivirus Kaspersky : 336587

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 45339
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:22:10

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\profile16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Application Data\Skype\nicolasvvb\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Historique\History.IE5\MSHist012007070520070706\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temp\EPOCLOG.001 L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Nik\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré

C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

C:\WINNT\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

C:\WINNT\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

C:\WINNT\system32\Perflib_Perfdata_32c.dat L'objet est verrouillé ignoré

C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à nicolasvvb

Ah , c'est beaucoup mieux , c'est propre

Toujours des problèmes ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Non, mon antivirus a supprimer les quelques virus qu'ils restaient.
Donc tout va bien.

Merci beaucoup pour ton aide

Répondre à nicolasvvb

Bonne continuation

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

merci encore à toi aussi

Répondre à nicolasvvb

Forum Sécurité - Virus : Comment puis-je faire?

Attention