Infectée par trojan downloader

Résolu
kristell Messages postés 5 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai un problème avec le virus Trojan sur mon ordinateur .mon antivirus Antivir le détecte mais ne peut pas le déplacer ou le désinfecter.
je suis sous windows XP.
j'ai fait un scan avec Hijack This et il me préconise de le soumettre a quelqu'un qui s'y connait bien en informatique. J'ai également fait un scan avec Smitfraudfix. Quelqu'un pourrait il m'aider s'il vous plait. Je vous remercie d'avance. Voici les rapportsde Hijackthis et de smitfraudfix:

Logfile of HijackThis v1.99.1
Scan saved at 14:28:37, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\windows\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\msasvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\windows\system32\rundll32.exe
C:\windows\dsrss.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe
C:\windows\TEMP\win1B.tmp.exe
C:\windows\system32\udial.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\windows\system32\ctpmon.exe
C:\windows\system32\ctpmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\Program Files\PeDevice\PeDev.exe
C:\windows\system32\udial.exe
C:\Program Files\a-squared Free\a2free.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\explorer.exe
C:\Program Files\AVPersonal\AVWIN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerTV.exe
C:\windows\system32\udial.exe
C:\Documents and Settings\GUEVEL\Bureau\HijackThis.exe
C:\windows\system32\ctpmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [rmploknjmi] c:\windows\system32\rmploknjmi.exe rmploknjmi
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [{182AD39E-0A76-1036-1022-040409280021}] "C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [syswin] C:\windows\TEMP\win1B.tmp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\windows\system32\dkoeipbw.dll",setvm
O4 - HKLM\..\Run: [UDial] C:\windows\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Global Startup: .protected
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\windows\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe

SmitFraudFix v2.138

Rapport fait à 16:32:09,50, 03/02/2007
Executé à partir de C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windows\.protected PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

C:\windows\system32\ctpmon.exe PRESENT !
C:\windows\system32\RegistryCleanerSetup.exe PRESENT !
C:\windows\system32\svchosts.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUEVEL\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

huy32 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Firefox 2.0.0.1

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un Trojan détecté sur un PC sous Windows XP pose problème lorsque l’antivirus le repère mais ne peut pas le désinfecter, malgré des scans réalisés avec HijackThis et SmitfraudFix.
Plusieurs réponses suggèrent une approche multi-outils incluant VirusTotal, VundoFix et des corrections ciblées des éléments nuisibles identifiés par HijackThis et SmitfraudFix, afin de supprimer les DLL et les services indésirables.
Les rapports indiquent des éléments malveillants persistants et des services démarrés au boot, avec des résultats du Kaspersky Online Scanner montrant plusieurs infections et des fichiers verrouillés nécessitant suppression.
En pratique, il faut souvent désinstaller proprement les outils utilisés, relancer des analyses successives et redémarrer le système, puis répéter les scans avec plusieurs solutions pour confirmer la propreté.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. olivier_123 Messages postés 294 Statut Membre 7
     
    Tu as beacoup de trojans à ce que je vois.

    Laisse moi analyser tes scans et je vais te répondre le plus rapidement possbile.
    @+
    0
    1. kristell Messages postés 5 Statut Membre
       
      Merci olivier de bien vouloir m'aider. C'est très gentil de ta part. J'attends de tes nouvelles.
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu es très infectée.

    1) Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport,

    Redémarre en mode normal,

    copie/colle le rapport sauvegardé dans ta réponse.

    2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
    < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
    Consulte le tuto de Malekal_morte ici :
    < https://www.malekal.com/tutorial-f-secure-blacklight/ >
    Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

    3) Ouvre l'explorateur et renomme C:\Documents and Settings\GUEVEL\Bureau\HijackThis.exe en C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

    Exécutes Vundoscan (ex HijackThis) et poste le log dans ta réponse.

    4) Tu désactives puis tu arrêtes ces services :

    COM+ Messages (ou svchosts.exe attention à l'orthographe exacte)

    Microsoft authenticate service (MsaSvc)

    Tuto en image ici :

    https://www.zebulon.fr/dossiers/windows/31-services.html

    @+
    0
    1. kristell Messages postés 5 Statut Membre
       
      Merci beaucoup de m'aider.
      J'ai donc suivi à la lettre tes recommandations. voici les différents rapports de smitfraud, blacklight et vundoscan.


      SmitFraudFix v2.138

      Rapport fait à 15:07:57,28, 04/02/2007
      Executé à partir de C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\windows\.protected supprimé
      C:\windows\system32\ctpmon.exe supprimé
      C:\windows\system32\RegistryCleanerSetup.exe supprimé
      C:\windows\system32\svchosts.exe supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin








      02/04/07 15:16:39 [Info]: BlackLight Engine 1.0.55 initialized
      02/04/07 15:16:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/04/07 15:16:39 [Note]: 7019 4
      02/04/07 15:16:39 [Note]: 7005 0
      02/04/07 15:16:43 [Note]: 7006 0
      02/04/07 15:16:43 [Note]: 7011 1956
      02/04/07 15:16:43 [Note]: 7026 0
      02/04/07 15:16:43 [Note]: 7026 0
      02/04/07 15:16:43 [Note]: 7024 3
      02/04/07 15:16:43 [Info]: Hidden process: C:\windows\system32\rmploknjmi.exe
      02/04/07 15:16:43 [Note]: 7024 3
      02/04/07 15:16:43 [Info]: Hidden process: C:\windows\system32\protector.exe
      02/04/07 15:16:52 [Note]: FSRAW library version 1.7.1021
      02/04/07 14:50:43 [Error]: 6019 0
      02/04/07 14:50:43 [Error]: 6017 0
      02/04/07 14:50:43 [Note]: 7002 0
      02/04/07 14:50:43 [Note]: 7003 1






      Logfile of HijackThis v1.99.1
      Scan saved at 14:54:03, on 04/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\windows\system32\msasvc.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\windows\system32\rundll32.exe
      C:\windows\dsrss.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\windows\system32\rundll32.exe
      C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe
      C:\windows\TEMP\win1B.tmp.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\windows\system32\slserv.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\windows\system32\NOTEPAD.EXE
      C:\windows\system32\NOTEPAD.EXE
      C:\windows\explorer.exe
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {040F8F07-C080-4D90-BA05-6606D330F1A2} - C:\windows\system32\jkhhf.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
      O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\windows\system32\Suchspur.dll (file missing)
      O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\tdwfblij.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - C:\windows\system32\zmmcuq.dll (file missing)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [rmploknjmi] c:\windows\system32\rmploknjmi.exe rmploknjmi
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
      O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
      O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
      O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
      O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
      O4 - HKLM\..\Run: [{182AD39E-0A76-1036-1022-040409280021}] "C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [syswin] C:\windows\TEMP\win1B.tmp.exe
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\windows\system32\dkoeipbw.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
      O23 - Service: COM+ Messages - Unknown owner - C:\windows\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe



      Je les ai fais dans l'ordre que tu m'avais demandé. Les changements d'heures sont du au fait que depuis que j'ai ce virus, la date et l'heure de l'ordinateur changent constamment. J'attends de tes nouvelles .Merci de ton aide précieuse
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    1)Tu n'as pas de parefeu. Rends toi ici : http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Installee t configure Kerio

    2) Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\WINDOWS\system32\protector.exe
    Clik send et colle le rapport stp

    Si tu ne trouves pas le fichier,

    ->Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoches] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    et recommence la maneuvre.

    Fais de même avec C:\windows\system32\rmploknjmi.exe

    3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.

    4) relance Vundoscan (ex HijackThis) et poste le rapport.

    5) As tu essayé d'arrêter et de supprimmr les 2 services que je t'ai indiqué ? (car ils sont revenus). Si non, fais le. Si oui, on verra plus tard.

    @+
    0
  4. kristell Messages postés 5 Statut Membre
     
    salut

    J'ai donc bien téléchargé kerio mais je suis cependant obligée de le désactiver car sinon je ne peux pas accéder à internet

    sinon voici les rapports de virustotal.com

    Complete scanning result of "protector.exe", received in VirusTotal at 02.04.2007, 17:25:14 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.1.34 02.04.2007 no virus found
    Authentium 4.93.8 02.03.2007 no virus found
    Avast 4.7.936.0 02.03.2007 no virus found
    AVG 386 02.04.2007 no virus found
    BitDefender 7.2 02.04.2007 no virus found
    CAT-QuickHeal 9.00 02.03.2007 no virus found
    ClamAV devel-20060426 02.03.2007 no virus found
    DrWeb 4.33 02.04.2007 no virus found
    eSafe 7.0.14.0 02.03.2007 no virus found
    eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
    eTrust-Vet 30.3.3366 02.03.2007 no virus found
    Ewido 4.0 02.04.2007 no virus found
    Fortinet 2.85.0.0 02.04.2007 no virus found
    F-Prot 4.2.1.29 02.03.2007 no virus found
    Ikarus T3.1.0.31 02.04.2007 no virus found
    Kaspersky 4.0.2.24 02.04.2007 no virus found
    McAfee 4955 02.02.2007 no virus found
    Microsoft 1.2101 02.04.2007 no virus found
    NOD32v2 2035 02.03.2007 no virus found
    Norman 5.80.02 02.02.2007 no virus found
    Panda 9.0.0.4 02.04.2007 no virus found
    Prevx1 V2 02.04.2007 no virus found
    Sophos 4.13.0 02.02.2007 no virus found
    Sunbelt 2.2.907.0 02.02.2007 no virus found
    Symantec 10 02.04.2007 no virus found
    TheHacker 6.0.3.162 02.02.2007 no virus found
    UNA 1.83 02.03.2007 no virus found
    VBA32 3.11.2 02.04.2007 no virus found
    VirusBuster 4.3.19:9 02.03.2007 no virus found

    Aditional Information
    File size: 0 bytes
    MD5: d41d8cd98f00b204e9800998ecf8427e
    SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

    Complete scanning result of "rmploknjmi.exe_", received in VirusTotal at 02.04.2007, 17:27:23 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.1.34 02.04.2007 no virus found
    Authentium 4.93.8 02.03.2007 no virus found
    Avast 4.7.936.0 02.03.2007 no virus found
    AVG 386 02.04.2007 no virus found
    BitDefender 7.2 02.04.2007 no virus found
    CAT-QuickHeal 9.00 02.03.2007 (Suspicious) - DNAScan
    ClamAV devel-20060426 02.03.2007 no virus found
    DrWeb 4.33 02.04.2007 no virus found
    eSafe 7.0.14.0 02.03.2007 no virus found
    eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
    eTrust-Vet 30.3.3366 02.03.2007 no virus found
    Ewido 4.0 02.04.2007 no virus found
    Fortinet 2.85.0.0 02.04.2007 no virus found
    F-Prot 4.2.1.29 02.03.2007 no virus found
    Ikarus T3.1.0.31 02.04.2007 no virus found
    Kaspersky 4.0.2.24 02.04.2007 no virus found
    McAfee 4955 02.02.2007 no virus found
    Microsoft 1.2101 02.04.2007 no virus found
    NOD32v2 2035 02.03.2007 no virus found
    Norman 5.80.02 02.02.2007 no virus found
    Panda 9.0.0.4 02.04.2007 Adware/NaviPromo
    Prevx1 V2 02.04.2007 no virus found
    Sophos 4.13.0 02.02.2007 no virus found
    Sunbelt 2.2.907.0 02.02.2007 VIPRE.Suspicious
    Symantec 10 02.04.2007 no virus found
    TheHacker 6.0.3.162 02.02.2007 no virus found
    UNA 1.83 02.03.2007 no virus found
    VBA32 3.11.2 02.04.2007 no virus found
    VirusBuster 4.3.19:9 02.03.2007 no virus found

    Aditional Information
    File size: 305152 bytes
    MD5: db2c89860b410b133fd79c06f0080677
    SHA1: e8752f04ae8ca1285047afd2041cda2caa9c22be
    packers: PECOMPACT
    packers: PecBundle, PECompact
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

    J'ai aussi fait le scan avec vundo fix, redémarrer l'ordinateur plusieurs fois mais il n'arrive pas à tout "remover" à chaque fois.
    J'ai donc lancer le scan avec vundoscan et voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:09:56, on 04/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\Explorer.EXE
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\windows\system32\drivers\KodakCCS.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\windows\system32\msasvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\windows\system32\slserv.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\windows\system32\rundll32.exe
    C:\windows\dsrss.exe
    C:\Program Files\AVPersonal\AVSCHED32.EXE
    C:\windows\system32\rundll32.exe
    C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe
    C:\windows\TEMP\win1B.tmp.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\MSI\Core Center\CoreCenter.exe
    C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\windows\system32\udial.exe
    C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
    O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\windows\system32\Suchspur.dll (file missing)
    O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\tdwfblij.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {9C8E3C5D-8119-476D-B5D7-FE3EB520E7BF} - C:\windows\system32\jkhhf.dll
    O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - C:\windows\system32\zmmcuq.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [rmploknjmi] c:\windows\system32\rmploknjmi.exe rmploknjmi
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
    O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
    O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
    O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
    O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
    O4 - HKLM\..\Run: [{182AD39E-0A76-1036-1022-040409280021}] "C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [syswin] C:\windows\TEMP\win1B.tmp.exe
    O4 - HKLM\..\Run: [UDial] C:\windows\system32/udial.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: Kodak software updater.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
    O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
    O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
    O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe

    sinon j'ai revérifier et j'ai bien désactiver les éléments comme tu me l'avais demandé donc je ne sais pas d'où ça vient.

    je te remercie une fois de plus deton aide

    à plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,
    Prenez connaissance du contenu de ce lien:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    Maintenant faites un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
    Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
    Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double cliquer sur navilog1.bat
    Laissez vous guider. Au menu principal, choisissez 1 et validez.
    (Ne faites pas le choix 2 sans notre avis/accord)
    Patientez jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
    Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. kristell
       
      Bonjour,

      j'ai de nouveau suivi scrupuleusement tes instructions. Voici le rapport de navilog.

      à bientot
      Kristell


      Search Navipromo version 1.0.3 commencé le 05/02/2007 à 0:36:51,82

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\GUEVEL\Bureau\navilog1
      Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***


      MessengerSkinner


      *** Recherche dossiers dans C:\windows ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\GUEVEL\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      c:\WINDOWS\system32\ntio256.sys
      c:\WINDOWS\system32\rmploknjmi.dat
      C:\windows\system32\rmploknjmi.exe
      c:\WINDOWS\system32\rmploknjmi_nav.dat
      c:\WINDOWS\system32\rmploknjmi_navps.dat
      C:\windows\system32\protector.exe
      c:\WINDOWS\system32\rwinsta.exe


      *** Recherche fichiers ***


      C:\windows\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)



      *** Analyse Terminé le 05/02/2007 à 0:42:28,43 ***
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1)Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

    http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

    Tu enregistres le fichier dans un dossier.

    A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

    Si on te demande de redémarrer ton ordinateur, tu le fais.

    Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

    La première fois que tu l'utilises, tu configures le logiciel.
    Sur la page "état", tu choisis inactif pour le bouclier résident.

    Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
    Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'

    2) Redémarres en mode sans échec
    (Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).)

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    3)Tu lances AVG antispy. Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
    Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
    Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

    Tu redémarres en mode normal et tu postes un nouveau log HijackThis.

    @+
    0
    1. kristell
       
      Bonjour,

      voici les rapports de Navilog, d'antispy (il y en a 2 car j'en ai d'abord effectué un et l'ordinateur m'a demandé de le redémarrer pour finir la mise en quarantaine) et enfin hijack this

      a+

      Clean Navipromo version 1.0.3 commencé le 05/02/2007 à 6:18:17,43

      Fix lancé depuis C:\Documents and Settings\GUEVEL\Bureau\navilog1
      Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

      Executé en mode sans echec

      Mode suppression automatique avec prise en charge résultats Blacklight

      *** Creation backups fichiers scan Blbeta ***

      Copie vers "C:\Documents and Settings\GUEVEL\Bureau\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blbeta ***

      c:\WINDOWS\system32\ntio256.sys supprimé !
      c:\WINDOWS\system32\rmploknjmi.dat supprimé !
      C:\windows\system32\rmploknjmi.exe supprimé !
      c:\WINDOWS\system32\rmploknjmi_nav.dat supprimé !
      c:\WINDOWS\system32\rmploknjmi_navps.dat supprimé !
      C:\windows\system32\protector.exe supprimé !
      c:\WINDOWS\system32\rwinsta.exe supprimé !

      *** Suppression dossiers dans C:\windows ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\GUEVEL\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\windows\system32\nvs2.inf supprimé !

      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalisée avec succès !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)
      Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire



      *** Nettoyage termine le 05/02/2007 à 6:21:32,90 ***


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 08:04:22 05/02/2007

      + Résultat de l'analyse:



      HKU\S-1-5-21-1177238915-1637723038-682003330-1003\CLSID\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      [4008] C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1177238915-1637723038-682003330-1003\CLSID\{7891DA15-428E-11D7-BCC1-00A024831A8C} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1177238915-1637723038-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
      [1556] C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1177238915-1637723038-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\browser helper objects\{2513A321-CB50-4C5F-91C5-80342AFACFB1} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\64C63W2O\srvwwp[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\TWNO1MR6\srvzpg[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win108.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win11C.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win21C.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win373.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1177238915-1637723038-682003330-1003\CLSID\{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} -> Adware.ZangoSearch : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd109.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd11D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd12.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd13.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd147.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd17.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd1C7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd1E7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd21D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd244.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd27A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd28A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd2B9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd31.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd374.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd3D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd3D4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd40.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd41.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd44.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd47.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd4D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd5.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd55.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd67.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd84.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\iddA4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\iddB.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd13A.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd1B.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd1D.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd1E8.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd27F.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd287.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd3.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd34.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd48.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd6E.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd76.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\idd9B.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\YH0JKL4N\srvrba[1].exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win139.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win27C.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\6PZ0A2C4\ml[1].exe -> Downloader.Small.efh : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win1B.tmp.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\v6.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1177238915-1637723038-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\mst1C3.tmp -> Not-A-Virus.Hoax.Win32.Renos.gi : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Bureau\navilog1\Backupnavi\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Bureau\navilog1\Backupnavi\ntio256.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
      :mozilla.10:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.14:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.17:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.18:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.19:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.6:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.7:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.8:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.9:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.100:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.101:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.102:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.103:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.104:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.105:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.106:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.159:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.182:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.187:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.187:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.208:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.251:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.347:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.424:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.425:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.430:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.115:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.116:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.117:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.133:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.134:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.31:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.32:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.145:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.146:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.149:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.15:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.16:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.168:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.17:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.209:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Centrport : Nettoyé.
      :mozilla.239:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.50:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.51:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.52:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.27:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.282:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Enhance : Nettoyé.
      :mozilla.283:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Enhance : Nettoyé.
      :mozilla.125:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.286:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Estat : Nettoyé.
      :mozilla.118:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.119:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.120:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.57:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
      :mozilla.58:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
      :mozilla.59:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
      :mozilla.60:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
      :mozilla.115:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.116:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.600:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.356:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Hotlog : Nettoyé.
      :mozilla.45:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.80:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.441:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Overture : Nettoyé.
      :mozilla.442:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Overture : Nettoyé.
      :mozilla.451:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Overture : Nettoyé.
      :mozilla.125:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.126:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.127:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.128:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.183:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.184:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.185:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.491:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.188:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.509:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.510:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.511:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.512:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.513:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.23:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.24:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.25:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.82:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.83:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.84:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.85:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.86:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.247:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.534:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.535:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.536:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.138:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.139:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.553:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.584:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.585:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.586:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.637:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.613:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Yadro : Nettoyé.
      :mozilla.117:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.118:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.119:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.120:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.121:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.122:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\6PZ0A2C4\antzom[1].exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\6PZ0A2C4\srvxpj[1].exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\TWNO1MR6\srvoya[1].exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win106.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win10B.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win1F9.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\win315.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      [1784] C:\windows\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1088] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1152] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1176] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1208] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1292] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1308] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1400] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1416] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1608] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1736] C:\windows\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [1848] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2116] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2148] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2196] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [224] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2324] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2348] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2368] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2416] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [2988] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [396] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [540] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      [796] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport










      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 08:58:36 05/02/2007

      + Résultat de l'analyse:



      C:\WINDOWS\Temp\iddF4.tmp.exe -> Dialer.Agent.z : Nettoyé.
      C:\WINDOWS\Temp\idd2B1.tmp.exe -> Dialer.IDialer.m : Nettoyé.
      :mozilla.179:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.205:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.248:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.142:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.143:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.165:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.236:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.114:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.79:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.180:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.181:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.244:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.135:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.136:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\3F6F8737d01 -> Trojan.Dialer.fm : Nettoyé.
      C:\RECYCLER\S-1-5-21-1177238915-1637723038-682003330-1003\Dc1.exe -> Trojan.Dialer.fm : Nettoyé.


      Fin du rapport









      Logfile of HijackThis v1.99.1
      Scan saved at 09:58:30, on 05/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\savedump.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe
      C:\windows\system32\rundll32.exe
      C:\windows\dsrss.exe
      C:\windows\ieredir.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\windows\system32\rundll32.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\windows\system32\slserv.exe
      C:\windows\system32\rundll32.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
      O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\windows\system32\Suchspur.dll (file missing)
      O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
      O2 - BHO: (no name) - {66E8FA7F-D3C8-4C81-8B18-023356A28C4D} - C:\windows\system32\jkhhf.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\tdwfblij.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - C:\windows\system32\zmmcuq.dll (file missing)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
      O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
      O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
      O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
      O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe (file missing)
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) vide la quarantaine de AVG.

    Vide la corbeille.

    2) *Ccleaner (gratuit)
    Téléchargement :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !

    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    * Clique sur Analyse
    * Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    * Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    * Clique sur l'icône Erreurs situés dans la marge à gauche.
    * Puis clique sur Analyser les erreurs
    * Patiente pendant que CCleaner scan ton registre.
    * Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    * Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

    3) télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/combofix.exe

    et enregistre le sur le bureau.

    2 double-clique sur combofix.exe et suis les instructions

    3 à la fin, il va produire un rapport C:\ComboFix.txt

    4 copie/colle ce rapport dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    4) Relance Vundofix et poste le(s) log(s) dans ta réponse.

    5) Tu désactives puis tu arrêtes ce service :

    Microsoft authenticate service (ou MsaSvc)

    Tuto en image ici :

    https://www.zebulon.fr/dossiers/windows/31-services.html

    Tu supprimes C:\windows\system32\msasvc.exe

    S'il résiste, tu vas le supprimer en mode sans échec.

    6) Remets un log HijackThis

    7) Tu avais un dialer méchant (vol des informations confidentielels, en particulier bancaire). Si des informations bancaires (numéro de compte, mots de passe) figuraient dans ton ordi, prends contact avec ta banque et surveille ton compte.

    8) tu as préféré Zone Alarm à Kerio ?

    @+

    Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
    0
    1. kristell
       
      Salut,

      1-voici les rapports de combo fix, vundofix et hijack (par contre avec vundo j'ai fait un simple scan, je n' ai pas "remover" les dossiers car je n'étais pas sûre
      2-Je n'ai pas eu de problèmes pour virer msavc.exe, sauf qu'il n'était pas rangé ds system 32 mais dans prefetch
      3-J'ai enlevé Kerio car je ne pouvais plus accéder à internet il ne voulait pas ouvrir firefox, je l'ai enlevé une fois et réinstallé mais ça ne changeait rien alors que j'avais bien suivi les instructions du tuto.
      et 4-vraiment merci pour ton aide

      à+


      "GUEVEL" - 07-02-05 10:55:57 Service Pack 2
      ComboFix 07.02.04 - Running from: "C:\Program Files\Mozilla Firefox"

      (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
      C:\windows\system32\unsvchosts.lzma
      C:\Program Files\Fichiers communs\{182AD~1
      C:\Program Files\Ipwindows
      ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
      Folders Quarantined:
      C:\qoobox\purity\DOCUME~1
      C:\qoobox\purity\DOCUME~1\GUEVEL
      C:\qoobox\purity\DOCUME~1\GUEVEL\Application Data
      C:\qoobox\purity\DOCUME~1\GUEVEL\Application Data\from.txt
      C:\qoobox\purity\DOCUME~1\GUEVEL\Application Data\YSTEM3~1
      C:\qoobox\purity\WINDOWS\ASKS~1
      C:\qoobox\purity\WINDOWS\FNTS~1
      C:\qoobox\purity\WINDOWS\system32\ECURIT~1
      C:\qoobox\purity\WINDOWS\system32\MCROSO~1


      ((((((((((((((((((((((((((((((( Files Created from 2007-01-05 to 2007-02-05 ))))))))))))))))))))))))))))))))))


      2007-02-05 10:58 88,340 --a------ C:\WINDOWS\system32\dsmcquvg.exe
      2007-02-05 10:58 <REP> d-------- C:\Program Files\VSAdd-in
      2007-02-05 10:58 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\SearchToolbarCorp
      2007-02-05 10:35 37,376 --a------ C:\WINDOWS\system32\udial.exe
      2007-02-05 05:52 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2007-02-05 05:52 <REP> d-------- C:\Program Files\Grisoft
      2007-02-05 05:33 76,412 --a------ C:\WINDOWS\system32\vkofekfs.dll
      2007-02-05 03:06 22,555 ---hs---- C:\WINDOWS\system32\tuvtuvv.dll
      2007-02-05 01:01 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2007-02-05 01:01 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
      2007-02-05 01:00 <REP> d-------- C:\WINDOWS\Internet Logs
      2007-02-04 16:58 <REP> d-------- C:\VundoFix Backups
      2007-02-04 16:27 <REP> d-------- C:\Program Files\Kerio
      2007-02-04 03:59 76,412 --a------ C:\WINDOWS\system32\prsowwxm.dll
      2007-02-03 16:32 4,620 --a------ C:\WINDOWS\system32\tmp.reg
      2007-02-03 15:26 <REP> d-------- C:\WINDOWS\Sun
      2007-02-03 15:26 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Sun
      2007-02-03 13:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
      2007-02-03 13:40 <REP> d-------- C:\Program Files\Yahoo!
      2007-02-03 13:38 <REP> d-------- C:\Program Files\CCleaner
      2007-02-03 03:58 76,412 --a------ C:\WINDOWS\system32\wcjcsjrx.dll
      2007-02-02 17:13 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Talkback
      2007-02-02 14:19 94,720 --a------ C:\WINDOWS\system32\xaygtbc.dll
      2007-02-02 14:13 <REP> d-------- C:\Program Files\a-squared Free
      2007-02-02 14:11 <REP> d-------- C:\WINDOWS\system32\drv32dta
      2007-02-02 12:38 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
      2007-02-02 12:38 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
      2007-02-02 12:38 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
      2007-02-02 02:22 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
      2007-02-02 02:20 95,232 --a------ C:\WINDOWS\system32\uguzrcf.dll
      2007-02-01 19:53 76,412 --a------ C:\WINDOWS\system32\tcsoyarv.dll
      2007-02-01 19:51 277,234 --------- C:\WINDOWS\system32\jkhhf.dll
      2007-02-01 19:45 22,591 --------- C:\WINDOWS\system32\pmnmjkk.dll
      2007-02-01 13:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
      2007-02-01 13:14 <REP> d-------- C:\DOCUME~1\GUEVEL\Contacts
      2007-02-01 13:12 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
      2007-02-01 13:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2007-02-01 12:13 95,232 --a------ C:\WINDOWS\system32\gaunhre.dll
      2007-02-01 02:11 <REP> d-------- C:\DOCUME~1\GUEVEL\Mes documents
      2007-01-31 23:51 <REP> d-------- C:\Program Files\PeDevice
      2007-01-31 22:46 71,168 --a------ C:\WINDOWS\system32\rmmpynl.dll
      2007-01-31 22:46 58,880 --a------ C:\WINDOWS\system32\eotbzve.dll
      2007-01-31 22:45 19,968 --a------ C:\WINDOWS\system32\winjrs32.dll
      2007-01-31 19:39 <REP> d-------- C:\Program Files\Ultimate Cleaner
      2007-01-31 13:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
      2007-01-31 10:28 95,744 --a------ C:\WINDOWS\system32\yyfbngg.dll
      2007-01-31 09:34 50,688 --a------ C:\WINDOWS\ieredir.exe
      2007-01-31 09:34 18,432 --a------ C:\WINDOWS\ieserver.exe
      2007-01-31 09:33 28,672 --a------ C:\WINDOWS\preredir.exe
      2007-01-31 09:33 28,160 --a------ C:\WINDOWS\dsrss.exe
      2007-01-31 09:29 96,256 --a------ C:\WINDOWS\system32\gfmabch.dll
      2007-01-31 09:29 71,680 --a------ C:\WINDOWS\system32\oryjpjk.dll
      2007-01-30 17:34 <REP> d-------- C:\Program Files\Java
      2007-01-30 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2007-01-30 15:05 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\SecondLife
      2007-01-30 12:13 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\PlayFirst
      2007-01-30 12:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PlayFirst
      2007-01-30 11:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\BOONTY
      2007-01-30 02:48 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
      2007-01-24 13:56 <REP> d-------- C:\Program Files\Real
      2007-01-24 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Real
      2007-01-24 13:56 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Real
      2007-01-24 13:28 <REP> d-------- C:\Program Files\MSN Apps
      2007-01-19 15:43 <REP> d-------- C:\Program Files\MSXML 4.0
      2007-01-19 10:32 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
      2007-01-19 10:32 <REP> d-------- C:\WINDOWS\system32\PreInstall
      2007-01-19 10:12 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Lavasoft
      2007-01-18 17:26 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
      2007-01-18 17:20 <REP> d-------- C:\Program Files\Mozilla Firefox
      2007-01-18 16:53 <REP> d-------- C:\Program Files\Lavasoft
      2007-01-18 14:29 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Google
      2007-01-18 14:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
      2007-01-18 14:14 <REP> d-------- C:\Program Files\Google
      2007-01-18 14:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google Updater
      2007-01-18 12:57 <REP> d---s---- C:\DOCUME~1\GUEVEL\UserData
      2007-01-18 12:17 <REP> d--hs---- C:\WINDOWS\ftpcache
      2007-01-18 12:17 <REP> d-------- C:\Program Files\Free
      2007-01-11 14:15 53,248 -ra------ C:\WINDOWS\system32\NeroCo.dll
      2007-01-11 14:15 1,658,880 --------- C:\WINDOWS\UNNeroBurnRights.exe
      2007-01-11 14:08 99,568 --------- C:\WINDOWS\system32\drivers\incdfs.sys
      2007-01-11 14:08 9,561 --------- C:\WINDOWS\system32\drivers\incdrec.sys
      2007-01-11 14:08 27,664 --------- C:\WINDOWS\system32\drivers\incdpass.sys
      2007-01-11 14:08 1,769,472 --------- C:\WINDOWS\NuNinst.exe
      2007-01-11 14:08 <REP> d-------- C:\WINDOWS\InCD


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

      [COLOR=RED][b]Rootkit driver huy32 is present. A rootkit scan is required[/B][/COLOR]

      2007-02-05 10:00 -------- d-------- C:\Program Files\avpersonal
      2007-02-02 00:25 -------- d-------- C:\Program Files\ahead
      2007-01-31 12:10 -------- d--h----- C:\Program Files\installshield installation information
      2007-01-31 12:10 -------- d-------- C:\Program Files\epson
      2007-01-31 10:27 -------- d-------- C:\Program Files\quicktime
      2007-01-28 11:26 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\adobeum
      2007-01-26 01:40 -------- d---s---- C:\DOCUME~1\GUEVEL\Application Data\microsoft
      2007-01-19 15:46 -------- d-------- C:\Program Files\messenger
      2007-01-19 01:30 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\mozilla
      2007-01-18 15:20 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\macromedia
      2007-01-18 12:26 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\adobe
      2007-01-11 15:12 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\ahead
      2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
      2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries & legit default entries are not shown

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\windows\\system32\\ctfmon.exe"
      "NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
      "regkeyname"=""

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
      "NeroFilterCheck"="C:\\windows\\system32\\NeroCheck.exe"
      "AVGCtrl"="C:\\Program Files\\AVPersonal\\AVGNT.EXE /min"
      "iKeyWorks"="C:\\PROGRA~1\\A4Tech\\Keyboard\\Ikeymain.exe"
      "EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\""
      "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
      "gfmabch.dll"="C:\\windows\\system32\\rundll32.exe \"C:\\Documents and Settings\\GUEVEL\\Local Settings\\Application Data\\gfmabch.dll\",qnpqijg"
      "WinSysModule"="dsrss.exe"
      "IE Redir"="C:\\windows\\ieredir.exe"
      "AVSCHED32"="C:\\Program Files\\AVPersonal\\AVSCHED32.EXE /min"
      "eotbzve.dll"="C:\\windows\\system32\\rundll32.exe C:\\windows\\system32\\eotbzve.dll,ucmwbn"
      "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
      "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
      "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
      "UDial"="C:\\windows\\system32/udial.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "NoChange"="1"
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"


      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{90382AD7-4298-47E0-BC0F-14ACCFF44D2C}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhf
      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnmjkk
      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
      HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
      LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
      NetworkService REG_MULTI_SZ DnsCache\0\0
      DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
      rpcss REG_MULTI_SZ RpcSs\0\0
      imgsvc REG_MULTI_SZ StiSvc\0\0
      termsvcs REG_MULTI_SZ TermService\0\0


      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6359eeb0-4e50-11db-82f0-001109630ca1}]
      Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 4x3_LIEVIN_BIS.PDF


      ********************************************************************

      catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
      http://www.gmer.net

      scanning hidden processes ...

      scanning hidden services ...

      HKLM\SYSTEM\CurrentControlSet\Services\i2ompmt

      HKLM\SYSTEM\CurrentControlSet\Services\Imapiprt

      HKLM\SYSTEM\CurrentControlSet\Services\InCDfservice

      HKLM\SYSTEM\CurrentControlSet\Services\InCDrecs

      HKLM\SYSTEM\CurrentControlSet\Services\ini910us

      HKLM\SYSTEM\CurrentControlSet\Services\Inportu

      HKLM\SYSTEM\CurrentControlSet\Services\Ip6Fwppm

      HKLM\SYSTEM\CurrentControlSet\Services\IpInIperDriver

      HKLM\SYSTEM\CurrentControlSet\Services\IpNatp

      HKLM\SYSTEM\CurrentControlSet\Services\isapnpearch

      HKLM\SYSTEM\CurrentControlSet\Services\khipsass

      HKLM\SYSTEM\CurrentControlSet\Services\KSecDDCS

      HKLM\SYSTEM\CurrentControlSet\Services\lbrtfdcorkstation

      HKLM\SYSTEM\CurrentControlSet\Services\ldapfdc

      HKLM\SYSTEM\CurrentControlSet\Services\LmHostsService

      HKLM\SYSTEM\CurrentControlSet\Services\mnmddnger

      HKLM\SYSTEM\CurrentControlSet\Services\Modemvc

      HKLM\SYSTEM\CurrentControlSet\Services\mouhidss

      HKLM\SYSTEM\CurrentControlSet\Services\MPEntMgr

      HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV5x

      HKLM\SYSTEM\CurrentControlSet\Services\MSDTCc

      HKLM\SYSTEM\CurrentControlSet\Services\MSDVC

      HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRVer

      HKLM\SYSTEM\CurrentControlSet\Services\MSPQMOCK

      HKLM\SYSTEM\CurrentControlSet\Services\MSTEEios

      HKLM\SYSTEM\CurrentControlSet\Services\Mupstrm

      HKLM\SYSTEM\CurrentControlSet\Services\NDISSFEC

      HKLM\SYSTEM\CurrentControlSet\Services\Ndisuioi

      HKLM\SYSTEM\CurrentControlSet\Services\NetBTOS

      HKLM\SYSTEM\CurrentControlSet\Services\Netlogondm

      HKLM\SYSTEM\CurrentControlSet\Services\Netmanon

      HKLM\SYSTEM\CurrentControlSet\Services\Nla1394

      HKLM\SYSTEM\CurrentControlSet\Services\NulllFax

      HKLM\SYSTEM\CurrentControlSet\Services\nv4l

      HKLM\SYSTEM\CurrentControlSet\Services\Parport4

      HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr

      HKLM\SYSTEM\CurrentControlSet\Services\PCIlertDriver

      HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep

      HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE

      HKLM\SYSTEM\CurrentControlSet\Services\perc2AME

      HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

      HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

      HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

      HKLM\SYSTEM\CurrentControlSet\Services\ql108020

      HKLM\SYSTEM\CurrentControlSet\Services\ql12400

      HKLM\SYSTEM\CurrentControlSet\Services\RasManp

      HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

      HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

      HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

      HKLM\SYSTEM\CurrentControlSet\Services\RecAgentr

      HKLM\SYSTEM\CurrentControlSet\Services\redbookt

      HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry

      HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

      HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

      HKLM\SYSTEM\CurrentControlSet\Services\SamSsopDevice

      HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

      HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

      HKLM\SYSTEM\CurrentControlSet\Services\Serialm

      HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

      HKLM\SYSTEM\CurrentControlSet\Services\SLIPad

      HKLM\SYSTEM\CurrentControlSet\Services\SlNtHal4

      HKLM\SYSTEM\CurrentControlSet\Services\Sparrowp

      HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

      HKLM\SYSTEM\CurrentControlSet\Services\srooler

      HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

      HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

      HKLM\SYSTEM\CurrentControlSet\Services\swenumip

      HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

      HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

      HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

      HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

      HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

      HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

      HKLM\SYSTEM\CurrentControlSet\Services\TosIder

      HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

      HKLM\SYSTEM\CurrentControlSet\Services\Udfs35

      HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

      HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

      HKLM\SYSTEM\CurrentControlSet\Services\usbscant

      HKLM\SYSTEM\CurrentControlSet\Services\viaagp1ec Default

      HKLM\SYSTEM\CurrentControlSet\Services\ViaIde1

      HKLM\SYSTEM\CurrentControlSet\Services\VIAudiod

      HKLM\SYSTEM\CurrentControlSet\Services\vsmonant

      HKLM\SYSTEM\CurrentControlSet\Services\VSSon

      HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

      HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

      HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

      HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSN

      HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

      HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

      scanning hidden autostart entries ...

      scanning hidden files ...


      scan completed successfully
      hidden processes: 0
      hidden services: 90
      hidden files: 0

      ********************************************************************

      Completion time: 07-02-05 11:00:26




      VundoFix V6.3.5

      Checking Java version...

      Scan started at 16:58:59 04/02/2007

      Listing files found while scanning....

      C:\windows\system32\ddcabyv.dll
      C:\windows\system32\fhhkj.bak1
      C:\windows\system32\fhhkj.ini
      C:\windows\system32\jkhhf.dll
      C:\windows\system32\ljjhigg.dll
      C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\tdwfblij.dll

      Beginning removal...

      Attempting to delete C:\windows\system32\ddcabyv.dll
      C:\windows\system32\ddcabyv.dll Has been deleted!

      Attempting to delete C:\windows\system32\fhhkj.bak1
      C:\windows\system32\fhhkj.bak1 Has been deleted!

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\ljjhigg.dll
      C:\windows\system32\ljjhigg.dll Has been deleted!

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Attempting to delete C:\windows\system32\tdwfblij.dll
      C:\windows\system32\tdwfblij.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Attempting to delete C:\windows\system32\tdwfblij.dll
      C:\windows\system32\tdwfblij.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.5

      Checking Java version...

      Scan started at 17:34:46 04/02/2007

      Listing files found while scanning....

      C:\windows\system32\ctctdbbt.dll
      C:\windows\system32\fhhkj.ini
      C:\windows\system32\jkhhf.dll
      C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\tbbdtctc.ini
      C:\windows\system32\tdwfblij.dll

      Beginning removal...

      Attempting to delete C:\windows\system32\ctctdbbt.dll
      C:\windows\system32\ctctdbbt.dll Has been deleted!

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Attempting to delete C:\windows\system32\tbbdtctc.ini
      C:\windows\system32\tbbdtctc.ini Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      VundoFix V6.3.5

      Checking Java version...

      Scan started at 18:47:06 04/02/2007

      Listing files found while scanning....

      C:\windows\system32\fhhkj.ini
      C:\windows\system32\jkhhf.dll
      C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\tdwfblij.dll

      Beginning removal...

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.5

      Checking Java version...

      Scan started at 11:02:00 05/02/2007

      Listing files found while scanning....

      C:\Documents and settings\GUEVEL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
      C:\Documents and settings\GUEVEL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\windows\system32\dsmcquvg.exe
      C:\windows\system32\fhhkj.ini
      C:\windows\system32\jkhhf.dll
      C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\tuvtuvv.dll

      Beginning removal...





      Logfile of HijackThis v1.99.1
      Scan saved at 11:13:41, on 05/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\windows\system32\rundll32.exe
      C:\windows\dsrss.exe
      C:\windows\ieredir.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\windows\system32\rundll32.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\windows\system32\slserv.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\windows\TEMP\win168.tmp.exe
      C:\windows\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\windows\system32\NOTEPAD.EXE
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
      O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
      O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
      O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
      O2 - BHO: (no name) - {66E8FA7F-D3C8-4C81-8B18-023356A28C4D} - C:\windows\system32\jkhhf.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
      O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
      O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [UDial] C:\windows\system32/udial.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    peux tu relancer navifix (voir post 7).
    @+
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    avant de relancer navifix (si tu n'a pas commencé),
    fais ceci :
    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports.

    Relance Smitfraudfix avec l'option 1 et poste le rapport à la suite des 2 autres.

    Relance navifix en mode 1 après.

    @+
    0
    1. kristell
       
      Re,

      voici tous les rapports
      a+



      Logfile of The Avenger version 1, by Swandog46
      Running from registry key:
      \Registry\Machine\System\CurrentControlSet\Services\krsliwmb

      *******************

      Script file located at: \??\C:\mncsfctj.txt
      Script file opened successfully.

      Script file read successfully

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Driver huy32 unloaded successfully.
      Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

      Completed script processing.

      *******************

      Finished! Terminate.









      ************************* Rustock.b-fix -- By ejvindh *************************
      05/02/2007 12:36:17,68

      ******************* Pre-run Status of system *******************

      Rootkit driver huy32 is found. Starting the unload-procedure....

      Rustock.b-ADS attached to the System32-folder:
      :huy32.sys 70570
      Total size: 70570 bytes.
      Attempting to remove ADS...
      system32: deleted 70570 bytes in 1 streams.

      Looking for Rustock.b-files in the System32-folder:
      No Rustock.b-files found in system32


      ******************* Post-run Status of system *******************

      Rustock.b-driver on the system: NONE!

      Rustock.b-ADS attached to the System32-folder:
      No System32-ADS found.

      Looking for Rustock.b-files in the System32-folder:
      No Rustock.b-files found in system32


      ******************************* End of Logfile ********************************










      SmitFraudFix v2.138

      Rapport fait à 12:48:34,64, 05/02/2007
      Executé à partir de C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUEVEL\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin











      Search Navipromo version 1.0.3 commencé le 05/02/2007 à 12:52:28,34

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\GUEVEL\Bureau\navilog1
      Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\windows ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\GUEVEL\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1055.

      [+] Started on 02/05/07 at 12:52:33.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ......................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 02/05/07 at 12:59:02 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)



      *** Analyse Terminé le 05/02/2007 à 13:01:59,03 ***
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on avance.

    Relance vundofix et laisse le faire (5 fois s'il faut).

    Poste l'intégralité du rapport.

    Remets un log HijackThis.
    @+
    0
    1. kristell
       
      mais faut il que je fasse remove vundo à chaque fois ou bien simplement le scan?
      merci
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    excuse moi,

    tu fais remove vundo. Inutile de refaire un scan (en tout cas pour le moment).

    @+
    0
  13. kristell
     
    et voilà!

    VundoFix V6.3.5

    Checking Java version...

    Scan started at 17:08:49 05/02/2007

    Listing files found while scanning....

    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\windows\system32\fhhkj.ini
    C:\windows\system32\jkhhf.dll
    C:\windows\system32\pmnmjkk.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\fhhkj.ini
    C:\windows\system32\fhhkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\jkhhf.dll
    C:\windows\system32\jkhhf.dll Could not be deleted.

    Attempting to delete C:\windows\system32\pmnmjkk.dll
    C:\windows\system32\pmnmjkk.dll Could not be deleted.

    Performing Repairs to the registry.

    Logfile of HijackThis v1.99.1
    Scan saved at 17:24:19, on 05/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\Explorer.EXE
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\windows\system32\drivers\KodakCCS.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\windows\system32\rundll32.exe
    C:\windows\dsrss.exe
    C:\windows\ieredir.exe
    C:\Program Files\AVPersonal\AVSCHED32.EXE
    C:\windows\system32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\MSI\Core Center\CoreCenter.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\windows\system32\NOTEPAD.EXE
    C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
    O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
    O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
    O2 - BHO: (no name) - {63B2BF31-BB88-4759-9523-5CBA771E2E39} - C:\windows\system32\jkhhf.dll
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
    O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
    O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\windows\system32\tknkwjge.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: Kodak software updater.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
    O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
    O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
    O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner
    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.
    * Clique sur Suivant
    * Clique sur le bouton paramètres d'analyse
    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK
    * choisis Poste de travail pour lancer le scan
    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
    -- Pour le retrouver facilement met le sur le bureau
    -- dans nom de fichier entre Kaspersky
    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    @+
    0
    1. kristell
       
      voilà qui est fait

      voici le rapport

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Monday, February 05, 2007 8:07:36 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 5/02/2007
      Enregistrements dans la base antivirus Kaspersky : 265173
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\

      Statistiques de l'analyse:
      Total d'objets analysés: 47732
      Nombre de virus trouvés: 18
      Nombre d'objets infectés: 53 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:36:31

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cert8.db L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\formhistory.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\history.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\key3.db L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\parent.lock L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\search.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré
      C:\Documents and Settings\GUEVEL\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbc2e.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdam L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdao L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeam L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeao L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbm L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbu2d.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fii.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fiih.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hpt2i.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1m.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1mh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF8A25.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DFB2C0.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DFB438.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\YH0JKL4N\srvcie[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
      C:\Documents and Settings\GUEVEL\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.me L'objet est verrouillé ignoré
      C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
      C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\VundoFix Backups\ctctdbbt.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
      C:\VundoFix Backups\ddcabyv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
      C:\VundoFix Backups\dsmcquvg.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\VundoFix Backups\ljjhigg.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
      C:\VundoFix Backups\pmnmjkk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
      C:\VundoFix Backups\tuvtuvv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
      C:\VundoFix Backups\VSAdd-in.dll.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\dsrss.exe Infecté : Trojan-Spy.Win32.KeyLogger.lp ignoré
      C:\WINDOWS\ieredir.exe Infecté : Trojan.Win32.VB.aji ignoré
      C:\WINDOWS\ieserver.exe Infecté : Trojan-Proxy.Win32.VB.v ignoré
      C:\WINDOWS\preredir.exe Infecté : Trojan-Spy.Win32.Sters.ak ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\etc\hosts.20070201-165615.backup Infecté : Trojan.Win32.Qhost.hl ignoré
      C:\WINDOWS\system32\eotbzve.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
      C:\WINDOWS\system32\gfmabch.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\ib15.dll Infecté : Trojan-Spy.Win32.Sters.ao ignoré
      C:\WINDOWS\system32\oryjpjk.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
      C:\WINDOWS\system32\pmnmjkk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
      C:\WINDOWS\system32\prsowwxm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
      C:\WINDOWS\system32\rmmpynl.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
      C:\WINDOWS\system32\tcsoyarv.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
      C:\WINDOWS\system32\tknkwjge.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
      C:\WINDOWS\system32\udial.exe Infecté : Trojan.Win32.Dialer.rt ignoré
      C:\WINDOWS\system32\vkofekfs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wcjcsjrx.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
      C:\WINDOWS\system32\winjrs32.dll Infecté : Trojan.Win32.Agent.qt ignoré
      C:\WINDOWS\system32\yyfbngg.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
      C:\WINDOWS\Temp\idd134.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd13D4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd1A.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\WINDOWS\Temp\idd1D2.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd231.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd243.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\WINDOWS\Temp\idd2C.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd2CB.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd452.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd6A.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\idd6FE.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
      C:\WINDOWS\Temp\idd99.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
      C:\WINDOWS\Temp\win168.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
      C:\WINDOWS\Temp\win18B.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
      C:\WINDOWS\Temp\win193.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
      C:\WINDOWS\Temp\win1D1.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
      C:\WINDOWS\Temp\win242.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
      C:\WINDOWS\websvr.part2.rar/websvr/htdocs/remview.php Infecté : not-a-virus:RemoteAdmin.PHP.RemView.a ignoré
      C:\WINDOWS\websvr.part2.rar RAR: infecté - 1 ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    Relance vundofix, option remote et poste le log.
    @+
    0
    1. kristell
       
      bonsoir

      voilà les rapports de escan et vundofix
      a bientot

      Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\*.*
      Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\*.*
      Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.4.20.Microsoft.MSXML2_6bd6b9abf345378f_x-ww_88e8eab8\*.*
      Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\*.*
      Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_x-ww_362e60dd\*.*
      Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_x-ww_c7b7206f\*.*
      Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\*.*
      Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3\*.*
      Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\*.*
      Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\*.*
      Mon Feb 05 23:24:27 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\*.*
      Mon Feb 05 23:24:27 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39\*.*
      Mon Feb 05 23:24:27 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\*.*
      Mon Feb 05 23:24:28 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\*.*
      Mon Feb 05 23:24:29 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\*.*
      Mon Feb 05 23:24:30 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\*.*
      Mon Feb 05 23:24:30 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\*.*
      Mon Feb 05 23:24:30 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\*.*
      Mon Feb 05 23:24:31 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
      Mon Feb 05 23:24:31 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\*.*
      Mon Feb 05 23:24:31 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\*.*
      Mon Feb 05 23:24:32 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\*.*
      Mon Feb 05 23:24:32 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\*.*

      Mon Feb 05 23:24:33 2007 => ***** Checking for specific ITW Viruses *****
      Mon Feb 05 23:24:33 2007 => Checking for Welchia Virus...
      Mon Feb 05 23:24:33 2007 => Checking for LovGate Virus...
      Mon Feb 05 23:24:33 2007 => Checking for CodeRed Virus...
      Mon Feb 05 23:24:33 2007 => Checking for OpaServ Virus...
      Mon Feb 05 23:24:33 2007 => Checking for Sobig.e Virus...
      Mon Feb 05 23:24:33 2007 => Checking for Winupie Virus...
      Mon Feb 05 23:24:33 2007 => Checking for Swen Virus...
      Mon Feb 05 23:24:33 2007 => Checking for JS.Fortnight Virus...
      Mon Feb 05 23:24:33 2007 => Checking for Novarg Virus...
      Mon Feb 05 23:24:33 2007 => Checking for Pagabot Virus...
      Mon Feb 05 23:24:33 2007 => Checking for Parite.b Virus...
      Mon Feb 05 23:24:33 2007 => Checking for Parite.a Virus...

      Mon Feb 05 23:24:33 2007 => ***** Scanning complete. *****
      Mon Feb 05 23:24:33 2007 => Total Number of Files Scanned: 44773
      Mon Feb 05 23:24:33 2007 => Total Number of Virus(es) Found: 56
      Mon Feb 05 23:24:33 2007 => Total Number of Disinfected Files: 0
      Mon Feb 05 23:24:34 2007 => Total Number of Files Renamed: 3
      Mon Feb 05 23:24:34 2007 => Total Number of Deleted Files: 20
      Mon Feb 05 23:24:34 2007 => Total Number of Errors: 6
      Mon Feb 05 23:24:34 2007 => Time Elapsed: 01:01:24
      Mon Feb 05 23:24:34 2007 => Virus Database Date: 2007/02/05
      Mon Feb 05 23:24:34 2007 => Virus Database Count: 264799

      Mon Feb 05 23:24:34 2007 => Scan Completed.







      VundoFix V6.3.5

      Checking Java version...

      Scan started at 00:44:04 06/02/2007

      Listing files found while scanning....

      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\windows\system32\egjwknkt.ini
      C:\windows\system32\fhhkj.ini
      C:\windows\system32\jkhhf.dll
      C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\tknkwjge.dll

      Beginning removal...

      Attempting to delete C:\windows\system32\egjwknkt.ini
      C:\windows\system32\egjwknkt.ini Has been deleted!

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Attempting to delete C:\windows\system32\tknkwjge.dll
      C:\windows\system32\tknkwjge.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Attempting to delete C:\windows\system32\tknkwjge.dll
      C:\windows\system32\tknkwjge.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Pourquoi ais-je l'impression que Vundofix n'est pas terminé ?

    Que se passe-t-il ?

    As tu une option pour deleter un fichier isolé ?

    Fais passer Ccleaner.

    vide tes quarantaines (supprime Vundofix et re-télécharge le),

    Fais passer AVG antispy et vide la quarantaine. Poste le log.

    vide ta corbeille

    remets un log hijackthis.
    @+
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    après avoir fait le post 24, fais ça :

    Tu désactives puis tu arrêtes ce service :

    Boonty Games

    Tuto en image ici :

    https://www.zebulon.fr/dossiers/windows/31-services.html

    Ensuite tu cherches par l'explorateur Windows ces dossiers :
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\DOCUMEnts and settings\ALLUSErs\Application Data\BOONTY
    C:\Program Files\Ultimate Cleaner

    et tu les supprimes.

    Ensuite,
    Télécharge clean.zip de malekal_morte
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.

    Refais tourner Vundoscan (ex HijackThis et remets le log).
    @+
    0
    1. kristell
       
      bonjour,

      voici déjà les réponses du post 24

      dc sur vundfix je n'ai que 2 propositions: scan et remove
      je l'ai désinstallé et reinstallé...et non il n'y a pas d'option deleter un fichier isolé.
      alors je sais pas, j'ai essayé de le faire consciencieusement mais j'avais peut être plus les yeux en face de la tête et je me suis peut être trompée ds la manip

      voici les 2 rapports que tu as demandé

      j'ai vidé la corbeille te je pass au post 25
      à tout à l'heure


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 13:18:42 06/02/2007

      + Résultat de l'analyse:



      :mozilla.10:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.12:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.17:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.56:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.22:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.14:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.15:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport















      Logfile of HijackThis v1.99.1
      Scan saved at 13:24:40, on 06/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\windows\system32\msiexec.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3AFA40D4-BE1C-4DE5-BCEF-943000BDE694} - C:\windows\system32\jkhhf.dll
      O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. kristell
       
      euh... je voulais dire les yeux en face des trous
      0
    3. kristell
       
      voici les scans de clean et hijack

      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 1, executee le 06/02/2007 a 13:47:31,37

      *** Recherche de fichiers sur C:

      *** Recherche des fichiers dans C:\windows\

      *** Recherche des fichiers dans C:\windows\system32
      C:\windows\system32\mcrh.tmp FOUND
      C:\windows\system32\SpoonUninstall.exe FOUND

      "C:\Program Files\PeDevice\" FOUND
      "C:\Program Files\VSAdd-in\" FOUND
      *** Fin du rapport !







      Logfile of HijackThis v1.99.1
      Scan saved at 13:48:49, on 06/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3AFA40D4-BE1C-4DE5-BCEF-943000BDE694} - C:\windows\system32\jkhhf.dll
      O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on avance .

    1) Ouvre Vundoscan (ex hijackthis) . Choisis do a scan only.

    Coches les cases devant les lignes :*
    O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)

    O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
    O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
    O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
    O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)

    Ferme toutes les fenêtres (sauf Vundoscan) et clique sur Fix checked.

    ferme Vundoscan.

    2) Tu désactives puis tu arrêtes ce service :

    Boonty Games

    Tuto en image ici :

    https://www.zebulon.fr/dossiers/windows/31-services.html

    3) Ensuite tu cherches par l'explorateur Windows ces dossiers :
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\DOCUMEnts and settings\ALLUSErs\Application Data\BOONTY
    C:\Program Files\Ultimate Cleaner

    et tu les supprimes.

    4) Essaye de supprimer (en les cherchant par l'explorateur windows)

    C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll
    C:\windows\system32\eotbzve.dll
    Si ils résistent, dis le moi.

    5) Mets à jour Spybot , exécute le, détruit tout ce qu'il trouve, vaccine.

    6) Refais un scan en ligne Kaspersky.

    7) Remets un log Vundoscan (ex HijackThis).

    Je reviens en fin d'AM-début de soirée (pour moi).

    Mais tu as du travail lol.
    @+

    0
    1. kristell
       
      salut,
      j'ai lancé les recherches et je n'ai pas trouvé ces dossiers :
      C:\Program Files\Fichiers communs\BOONTY Shared
      C:\DOCUMEnts and settings\ALLUSErs\Application Data\BOONTY
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll
      C:\windows\system32\eotbzve.dll

      spybot à réussi à tous détruire

      voici les rapports de kapersky et vundoscan




      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, February 06, 2007 3:37:54 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 6/02/2007
      Enregistrements dans la base antivirus Kaspersky : 265530
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      G:\

      Statistiques de l'analyse:
      Total d'objets analysés: 48541
      Nombre de virus trouvés: 7
      Nombre d'objets infectés: 19 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:31:44

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      C:\Documents and Settings\GUEVEL\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      C:\Documents and Settings\GUEVEL\Bureau\clean.zip ZIP: infecté - 1 ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
      C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré
      C:\Documents and Settings\GUEVEL\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbc2e.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdam L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdao L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeam L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeao L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbm L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbu2d.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fii.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fiih.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hpt2i.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1m.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1mh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Logs\Dfsr00001.log L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\dfsr.db L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\fsr.log L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\fsrtmp.log L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\tmp.edb L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\kristellguevel@hotmail.com\real\members.stg L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\kristellguevel@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\3CD27B45d01/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\3CD27B45d01 ZIP: infecté - 1 ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\Perflib_Perfdata_928.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF78D3.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF82E6.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF82F7.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF8660.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF86B4.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\GUEVEL\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.me L'objet est verrouillé ignoré
      C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
      C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\VundoFix Backups\jkhhf.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
      C:\VundoFix Backups\pmnmjkk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
      C:\WINDOWS\system32\ovqubioy.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
      C:\WINDOWS\system32\pmnmjkk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
      C:\WINDOWS\system32\tcwleyec.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\websvr.part2.rar/websvr/htdocs/remview.php Infecté : not-a-virus:RemoteAdmin.PHP.RemView.a ignoré
      C:\WINDOWS\websvr.part2.rar RAR: infecté - 1 ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.









      Logfile of HijackThis v1.99.1
      Scan saved at 15:58:11, on 06/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\windows\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {0CB5D9FE-036E-4F95-B3F0-62D0FCF19DDD} - C:\windows\system32\jkhhf.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\nmfoeqbr.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



      à+
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    On a encore avancé. Toiujours Vundo. Lis bien les instructions.
    En particulier, je pense qu'il va rester au moins un fichier. Essaye de suivre les instructions pour le détruire aussi. Si c'est le cas, Vundofix se réouvre quand l'ordibateur démarre. Ne le ferme pas. Cherche ce qu'il faut faire pour supprimer le fichier récalcitrant.

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Donc, rapport Vundofix et rapport Vundoscan (ex HijackThis).

    @+
    0
    1. kristell
       
      bonsoir

      j'ai fait les scans, voici les rapports

      mais il va peut être encore y avoir un pb avec vundofix car c déjà comme cela que je l'utilisais...

      en tous cas, le voilà

      à+


      VundoFix V6.3.5

      Checking Java version...

      Scan started at 22:45:00 06/02/2007

      Listing files found while scanning....

      C:\windows\system32\fhhkj.ini
      C:\windows\system32\jkhhf.dll
      C:\windows\system32\nmfoeqbr.dll
      C:\windows\system32\ovqubioy.exe
      C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\qvuwacwu.dll
      C:\windows\system32\uwcawuvq.ini

      Beginning removal...

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\nmfoeqbr.dll
      C:\windows\system32\nmfoeqbr.dll Could not be deleted.

      Attempting to delete C:\windows\system32\ovqubioy.exe
      C:\windows\system32\ovqubioy.exe Has been deleted!

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Attempting to delete C:\windows\system32\qvuwacwu.dll
      C:\windows\system32\qvuwacwu.dll Could not be deleted.

      Attempting to delete C:\windows\system32\uwcawuvq.ini
      C:\windows\system32\uwcawuvq.ini Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\windows\system32\fhhkj.ini
      C:\windows\system32\fhhkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\jkhhf.dll
      C:\windows\system32\jkhhf.dll Could not be deleted.

      Attempting to delete C:\windows\system32\nmfoeqbr.dll
      C:\windows\system32\nmfoeqbr.dll Has been deleted!

      Attempting to delete C:\windows\system32\pmnmjkk.dll
      C:\windows\system32\pmnmjkk.dll Could not be deleted.

      Attempting to delete C:\windows\system32\qvuwacwu.dll
      C:\windows\system32\qvuwacwu.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...





      Logfile of HijackThis v1.99.1
      Scan saved at 23:42:21, on 06/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerTV.exe
      C:\windows\system32\NOTEPAD.EXE
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\nmfoeqbr.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {C3D80DAF-6317-4D11-AE76-342A12BB4C34} - C:\windows\system32\jkhhf.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    double clic sur vundofix.

    Clic droit dans le rectangle blanc.

    Copie le nom de ce fichier :
    C:\windows\system32\pmnmjkk.dll
    dans la première ligne et
    C:\windows\system32\jkhhf.dll
    dans la 2 ème ligne.

    Clique sur close windows puis, sur remove windows.

    Redémarre l'ordi si nécessaire.

    Remets un log HijackThis

    @+
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    j'ai oublié la ligne en gras.

    C:\windows\system32\jkhhf.dll
    dans la 2 ème ligne.

    Clique sur le bouton "Add File(s)"

    Clique sur le bouton "Close Window".

    Clique à nouveau sur "Remove Vundo"

    Il faut que tu recommences si tu avais entamé la procédure.
    @+
    0
    1. kristell
       
      salut,

      ne t'en fais pas j'avais deviné pour add files

      dc c fait, voici le rapport hijack

      a+



      Logfile of HijackThis v1.99.1
      Scan saved at 00:36:47, on 07/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\drivers\KodakCCS.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\AVPersonal\AVSCHED32.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerTV.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\nmfoeqbr.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: (no name) - {93BA79C8-686F-4698-A476-378BDE2E8BC2} - C:\windows\system32\jkhhf.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: Kodak software updater.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
      O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  • 1
  • 2
  • 3