[virus] popups antispyware et win???.tmp.exe

Romain -  
 Romain -
Bonjour,
depuis hier je suis infecté par des virus ou des malwares qui m'ouvrent des pop up pour acheter des anti-spywares etc.
Depuis cette infection, mon PC est aussi ralenti et plusieurs programes qui d'habitude ne se connectent pas à internet essayent de passer zone alarm (hijackthis, eDSloader.exe, Winrar...)
voila un log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 08:47:04, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\DOCUME~1\Romain\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Romain\Mes documents\Programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E207E722-0AB7-4BB5-9515-0982B734303F}: NameServer = 130.79.200.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

merci pour votre aide
Configuration: Acer Aspire 5610
Windows XP
Firefox 2.0.0.2
Avast
Zone Alarm
Spybot S&D

18 réponses

  1. Utilisateur anonyme
     
    Télécharge VundoFix
    http://www.atribune.org/ccount/click.php?id=4

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
    Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
    0
  2. Romain
     
    voila le rapport vundofix :

    VundoFix V6.3.9

    Checking Java version...

    Scan started at 18:22:50 26/02/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\covgkmbm.dll
    C:\WINDOWS\system32\jkklk.dll
    C:\WINDOWS\system32\klkkj.bak1
    C:\WINDOWS\system32\klkkj.ini
    C:\WINDOWS\system32\ovavntkg.dll
    C:\WINDOWS\system32\winetn32.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\covgkmbm.dll
    C:\WINDOWS\system32\covgkmbm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkklk.dll
    C:\WINDOWS\system32\jkklk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\klkkj.bak1
    C:\WINDOWS\system32\klkkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\klkkj.ini
    C:\WINDOWS\system32\klkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ovavntkg.dll
    C:\WINDOWS\system32\ovavntkg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\winetn32.dll
    C:\WINDOWS\system32\winetn32.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.9

    Checking Java version...

    Scan started at 09:02:01 27/02/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\nnnmp.bak2
    C:\WINDOWS\system32\nnnmp.ini
    C:\WINDOWS\system32\oygakmnn.dll
    C:\WINDOWS\system32\pmnnn.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\nnnmp.bak2
    C:\WINDOWS\system32\nnnmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmp.ini
    C:\WINDOWS\system32\nnnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oygakmnn.dll
    C:\WINDOWS\system32\oygakmnn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnnn.dll
    C:\WINDOWS\system32\pmnnn.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    et le rapport HJT :
    Logfile of HijackThis v1.99.1
    Scan saved at 09:15:35, on 27/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\DOCUME~1\Romain\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Romain\Mes documents\Programmes\virus\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5D1E03DB-9E35-425B-9325-1A430FBB12AD} - C:\WINDOWS\system32\pmnnn.dll (file missing)
    O2 - BHO: (no name) - {601774FD-4B3F-44F0-99E3-B0E4E0146F65} - C:\WINDOWS\system32\urqonom.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {DD2567D9-F5DB-45C4-B43F-843408D1E34C} - (no file)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E207E722-0AB7-4BB5-9515-0982B734303F}: NameServer = 130.79.200.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: urqonom - C:\WINDOWS\SYSTEM32\urqonom.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  3. Romain
     
    et pour l'instant, toujours autant d'infections
    0
  4. Utilisateur anonyme
     
    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici

    Prècise les logiciels anti-spywares que tu as.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Romain
     
    alors comme anti spyware j'utilise spybot S&D
    antivirus : avast
    pare feu : zonz alarm

    voila le rapport smitfraudfix :

    SmitFraudFix v2.144

    Rapport fait à 10:29:14,12, 27/02/2007
    Executé à partir de C:\Documents and Settings\Romain\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROMAIN\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. Utilisateur anonyme
     
    Ok, tu peux jeter smufraudfix.

    Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    et

    A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
    ----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

    Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
    --> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
    0
  8. Romain
     
    voila le rapport AVG (il m'en a fait 4):
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:45:32 27/02/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011865.exe -> Downloader.Agent.bdr : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011864.exe -> Downloader.Tiny.fk : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011868.exe -> Downloader.Tiny.fk : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011867.dll -> Trojan.Agent.qt : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011869.dll -> Trojan.Agent.qt : Aucune action entreprise.
    C:\Program Files\Soliddocuments\SolidConverterPDF\SCPDF\Solid-Converter-v2.2b134-crack.exe -> Trojan.Delf.li : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011672.exe -> Trojan.Dialer.rt : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011740.exe -> Trojan.Dialer.rt : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011863.exe -> Trojan.Dialer.rt : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011866.exe -> Trojan.Dialer.rt : Aucune action entreprise.
    C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011870.exe -> Trojan.Dialer.rt : Aucune action entreprise.

    Fin du rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:35:17 27/02/2007

    + Résultat de l'analyse:

    :mozilla.7:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.8:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.56:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.58:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.59:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.57:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.60:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.32:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Romain\Cookies\romain@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
    :mozilla.43:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.96:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.97:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.31:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.46:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.47:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.48:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.49:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.50:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.37:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.38:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.39:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.103:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.62:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:34:31 27/02/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Romain\Mes documents\Programmes\Solid Pdf Converter To Word 2.2.143 Crack.rar/Solid-Converter-v2.2b134-crack.exe -> Trojan.Delf.li : Aucune action entreprise.

    Fin du rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:41:46 27/02/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\urqonom.dll -> Adware.Virtumonde : Ignoré.

    Fin du rapport

    et le rapport A² ::
    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 27/02/2007 11:31:22

    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:26 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:27 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:36 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:37 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:38 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:45 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:46 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:47 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:48 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:49 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:50 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:51 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:52 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:53 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:83 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:86 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\sycx40i6.default\cookies.txt:87 Détecter: Trace.TrackingCookie
    C:\Program Files\Launch Manager\DIALCTRL.EXE Détecter: Heuristic.Dialer

    Scanné

    Fichiers: 42670
    Traces: 99742
    Cookies: 125
    Processus: 53

    Trouver

    Fichiers: 1
    Traces: 0
    Cookies: 17
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 27/02/2007 12:42:33
    Temps du Scan: 01:11:11

    j'espère que ça fait avancer les choses!
    0
  9. Utilisateur anonyme
     
    Salut

    Recommence le scan avec AVG car il ne devrait pas y être marqué Aucune action entreprise. applique les actions recommandés dés la fin du scan comme indiqué sur le tutoriel.

    Dès que c'est fait, colle le rapport ici.

    ¤ Fait ce nettoyage: à faire réguliérement

    ¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    ¤ Remet un rapport hijackthis stp
    0
  10. romain
     
    Re!

    Alors AVG n'a plus rien trouvé,
    j'utilise régulièrement Ccleaner, et j'ai fait un scan au démarrage avec avast car il me trouvait encore des trojan. voici le rapport :
    28/02/2007 09:45
    Analyse de tous les lecteurs locaux
    Fichier C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011756.dll est infecté par Win32:VBStat-C [Trj], Mis en quarantaine
    Fichier C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0011758.dll est infecté par Win32:BHO-BG [Trj], Mis en quarantaine
    Fichier C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0012124.exe est infecté par Win32:Trojan-gen. {Other}, Mis en quarantaine
    Fichier C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0012125.dll est infecté par Win32:Adware-gen. [Adw], Mis en quarantaine
    Fichier C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP59\A0012135.dll est infecté par Win32:VBStat-C [Trj], Mis en quarantaine
    Fichier C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP60\A0012465.dll est infecté par Win32:VBStat-C [Trj], Mis en quarantaine
    Fichier C:\hiberfil.sys Erreur 0xC0000022 {Accès refusé}
    Fichier C:\VundoFix Backups\oygakmnn.dll.bad est infecté par Win32:VBStat-C [Trj], Mis en quarantaine

    Nombre de dossiers parcourus : 6336
    Nombre de fichiers analysés : 75872
    Nombre de fichiers infectés : 7

    et le rapport Hijackthis fait après avast :
    Logfile of HijackThis v1.99.1
    Scan saved at 10:12:09, on 28/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\DOCUME~1\Romain\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Romain\Mes documents\Programmes\virus\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E207E722-0AB7-4BB5-9515-0982B734303F}: NameServer = 130.79.200.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  11. Utilisateur anonyme
     
    Quand tu vois ceci : C:\System Volume Information\_restore

    ça signifie ceci

    Alors ceci : C:\System Volume Information\_restore
    Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer
    Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
    En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    ¤ Supprime ce dossier en gras

    C:\VundoFix Backups\

    ¤ Mets à jour Java :

    - Clic sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
    - Tu doubles clic sur l'icône "Java".
    - Clic sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera.

    ça me semble propre où en est ton problème ?
    0
  12. romain
     
    J'ai fait le point de restauration et mis à jour Java

    En fait mon problème c'est que depuis l'infection, mon PC est significativement ralenti au démarrage (temps quasiment double) et au lancement d'applications comme word ou Firefox (2 ou 3 secondes alors qu'avant c'était instantané).
    J'ai aussi des popups qui s'ouvrent pour PC protector, ou win antivirus2006 (je suis plus sur des noms) sous forme de nouvel onglet firefox ou de nouvelles pages Internet Explorer (que je n'utilise jamais d'ailleurs).
    De temps en temps, Avast me trouve 2 trojan. J'ai l'impression que j'ai un virus que me balancent des variantes à chaque fois.

    ça a pas l'air super grave mais comme mon PC tournait très bien avant, ça m'embête quand même!
    0
  13. Utilisateur anonyme
     
    Mouai ! c'est pas le top quoi on va vérifier

    Télécharge ComboScan sur ton Bureau.
    http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

    Ferme toutes les applications en cours.
    Double-clique sur comboscan.exe pour lancer l'outil.
    A la fenêtre de prévention, clique sur OK.
    L'analyse peut prendre quelques minutes.
    A la fenêtre indiquant la fin de l'analyse, clique sur OK.
    Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta futur réponse.

    Note : Désactive ta connexion inernet, ton pare-feu ainsi que ton antivirus lors de l'exécution de ComboScan.
    0
  14. romain
     
    voila le rapport fait par comboscan

    ComboScan v20070226.18 run by Romain on 2007-02-28 at 12:56:00
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    Successfully created restore point.
    Performed disk cleanup.

    -- HijackThis (run as Romain.exe) -----------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 12:56:16, on 28/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\DOCUME~1\Romain\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Romain\Mes documents\Programmes\virus\comboscan.exe
    C:\DOCUME~1\Romain\MESDOC~1\PROGRA~1\virus\Romain.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5D1E03DB-9E35-425B-9325-1A430FBB12AD} - (no file)
    O2 - BHO: (no name) - {601774FD-4B3F-44F0-99E3-B0E4E0146F65} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {B9077891-B51E-404B-BAC2-A7F56ABB29B5} - C:\WINDOWS\system32\jkkll.dll
    O2 - BHO: (no name) - {DD2567D9-F5DB-45C4-B43F-843408D1E34C} - (no file)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E207E722-0AB7-4BB5-9515-0982B734303F}: NameServer = 130.79.200.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: jkkll - C:\WINDOWS\system32\jkkll.dll
    O20 - Winlogon Notify: urqonom - urqonom.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    -- HijackThis Fixed Entries (C:\DOCUME~1\Romain\MESDOC~1\PROGRA~1\virus\backups\) --------------------------------------------------------------------------------

    backup-20070227-142956-936 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    backup-20070227-142956-716 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    backup-20070227-142956-173 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    backup-20070227-142956-988 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    backup-20070227-142956-810 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    backup-20070227-142956-276 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    backup-20070227-142956-945 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    backup-20070227-142956-938 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    backup-20070227-142956-693 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    backup-20070227-142956-243 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    backup-20070227-142956-766 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    backup-20070227-142956-196 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

    -- File Associations ------------------------------------------------------------

    .bat - batfile - "%1" %*
    .chm - chm.file - "C:\WINDOWS\hh.exe" %1
    .cmd - cmdfile - "%1" %*
    .com - comfile - "%1" %*
    .exe - exefile - "%1" %*
    .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
    .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
    .lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
    .pif - piffile - "%1" %*
    .reg - regfile - regedit.exe "%1"
    .scr - scrfile - "%1" /S
    .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
    .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

    0R a347bus - C:\WINDOWS\system32\drivers\a347bus.sys
    0R a347scsi - C:\WINDOWS\system32\drivers\a347scsi.sys
    1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
    2R AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.9.0) - C:\WINDOWS\system32\drivers\AegisP.sys
    0R agpCPQ (Filtre de bus AGP Compaq) - C:\WINDOWS\system32\drivers\AGPCPQ.SYS
    0R alim1541 (Filtre de bus AGP ALI) - C:\WINDOWS\system32\drivers\ALIM1541.SYS
    0R amdagp (Pilote de filtre du bus AMD AGP) - C:\WINDOWS\system32\drivers\AMDAGP.SYS
    3S Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
    2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
    3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
    1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
    1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
    1R bcftdi - C:\WINDOWS\system32\drivers\bcftdi.sys
    3R bcm4sbxp (Broadcom 440x 10/100 Integrated Controller XP Driver) - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
    1R bc_filter - C:\WINDOWS\system32\drivers\bc_filter.sys
    1R bc_ip_f (BC_IP_Filter) - C:\WINDOWS\system32\drivers\bc_ip_f.sys
    1R bc_ngn (BC_Engine) - C:\WINDOWS\system32\drivers\bc_ngn.sys
    1R bc_pat_f (BC_PAT_Filter) - C:\WINDOWS\system32\drivers\bc_pat_f.sys
    1R bc_prt_f (BC_Protocol_Filter) - C:\WINDOWS\system32\drivers\bc_prt_f.sys
    1R bc_tdi_f (BC_TDI_Filter) - C:\WINDOWS\system32\drivers\bc_tdi_f.sys
    3S BthEnum (Pilote de bloc de demande Bluetooth) - C:\WINDOWS\system32\drivers\BthEnum.sys
    3S BthPan (Périphérique Bluetooth (réseau personnel)) - C:\WINDOWS\system32\drivers\bthpan.sys
    3S BTHPORT (Pilote de port Bluetooth) - C:\WINDOWS\system32\drivers\bthport.sys
    3S BTHUSB (Pilote USB radio Bluetooth) - C:\WINDOWS\system32\drivers\BTHUSB.SYS
    0R cbidf - C:\WINDOWS\system32\drivers\cbidf2k.sys
    0R dac2w2k - C:\WINDOWS\system32\drivers\dac2w2k.sys
    3R DKbFltr (Dritek Keyboard Filter Driver) - C:\WINDOWS\system32\drivers\DKbFltr.SYS
    3R EMSCR - C:\WINDOWS\system32\drivers\EMS7SK.sys
    2R EpmPsd (Acer EPM Power Scheme Driver) - C:\WINDOWS\system32\drivers\epm-psd.sys
    2R EpmShd (Acer EPM System Hardware Driver) - C:\WINDOWS\system32\drivers\epm-shd.sys
    3R ESDCR - C:\WINDOWS\system32\drivers\ESD7SK.sys
    3R ESMCR - C:\WINDOWS\system32\drivers\ESM7SK.sys
    3R HDAudBus (Microsoft UAA Bus Driver for High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
    3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
    3R HSFHWAZL - C:\WINDOWS\system32\drivers\HSFHWAZL.sys
    3R HSF_DPV - C:\WINDOWS\system32\drivers\HSF_DPV.sys
    3S ialm - C:\WINDOWS\system32\drivers\ialmnt5.sys
    3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.Sys
    1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
    2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
    2R mdmxsdk - C:\WINDOWS\system32\drivers\mdmxsdk.sys
    3S MHNDRV (Pilote MHN) - C:\WINDOWS\system32\drivers\mhndrv.sys
    3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
    3S NdisFilt (OSA NdisFilter Protocol) - C:\WINDOWS\system32\drivers\NdisFilt.sys
    3S NETMNT (Acer NetMonitor Protocol) - C:\WINDOWS\system32\drivers\NETMNT.sys
    3S NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
    3S NPF (NetGroup Packet Filter Driver) - C:\WINDOWS\system32\drivers\npf.sys
    3R NTIDrvr (Upper Class Filter Driver) - C:\WINDOWS\system32\drivers\NTIDrvr.sys
    3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
    0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
    1R OsaFsLoc - C:\WINDOWS\system32\drivers\OsaFsLoc.sys
    2R osaio - C:\WINDOWS\system32\drivers\osaio.sys
    2R osanbm - C:\WINDOWS\system32\drivers\osanbm.sys
    0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
    3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
    3S RFCOMM (Périphérique Bluetooth (TDI protocole RFCOMM)) - C:\WINDOWS\system32\drivers\rfcomm.sys
    2R s24trans (Transport RLAN) - C:\WINDOWS\system32\drivers\s24trans.sys
    3R sdbus - C:\WINDOWS\system32\drivers\sdbus.sys
    0R sisagp (Filtre de bus AGP SIS) - C:\WINDOWS\system32\drivers\SISAGP.SYS
    3S SMCIRDA (SMSC IrCC Miniport Device Driver) - C:\WINDOWS\system32\drivers\smcirda.sys
    0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
    3R StillCam (Pilote d'appareil photo numérique série) - C:\WINDOWS\system32\drivers\serscan.sys
    3R SynTP (Synaptics TouchPad Driver) - C:\WINDOWS\system32\drivers\SynTP.sys
    0R UBHelper - C:\WINDOWS\system32\drivers\UBHelper.sys
    3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
    3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
    3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
    3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
    0R viaagp (Filtre de bus AGP VIA) - C:\WINDOWS\system32\drivers\VIAAGP.SYS
    1R vsdatant - C:\WINDOWS\system32\vsdatant.sys
    3S w300bus (Sony Ericsson W300 Driver driver (WDM)) - C:\WINDOWS\system32\drivers\w300bus.sys
    3S w300mdfl (Sony Ericsson W300 USB WMC Modem Filter) - C:\WINDOWS\system32\drivers\w300mdfl.sys
    3S w300mdm (Sony Ericsson W300 USB WMC Modem Driver) - C:\WINDOWS\system32\drivers\w300mdm.sys
    3R w39n51 (Intel(R) PRO/Wireless 3945ABG Adapter Driver) - C:\WINDOWS\system32\drivers\w39n51.sys
    3R winachsf - C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    1R WmiAcpi (Interface de gestion Microsoft Windows pour ACPI) - C:\WINDOWS\system32\drivers\wmiacpi.sys
    3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
    3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
    2R int15.sys - C:\Acer\Empowering Technology\eRecovery\int15.sys

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    3S avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    3S avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    2R AWService (AdminWorks Agent X6) - "C:\Acer\Empowering Technology\admServ.exe"
    2R BthServ (Bluetooth Support Service) - C:\WINDOWS\system32\svchost.exe -k bthsvcs
    3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    2R ehRecvr (Media Center Receiver Service) - C:\WINDOWS\eHome\ehRecvr.exe
    2R ehSched (Service de planification Media Center) - C:\WINDOWS\eHome\ehSched.exe
    2R EvtEng (Intel(R) PROSet/Wireless Event Log) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    2S Fax - C:\WINDOWS\system32\fxssvc.exe
    3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    2R Irmon (Moniteur infrarouge) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    2R LightScribeService (LightScribeService Direct Disc Labeling Service) - "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
    2R McrdSvc (Media Center Extender Service) - C:\WINDOWS\ehome\mcrdsvc.exe
    3S MHN - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
    3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
    2R Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
    2R RegSrvc (Intel(R) PROSet/Wireless Registry Service) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    2R S24EventMonitor (Intel(R) PROSet/Wireless Service) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    3S usnsvc (Service Messenger Sharing USN Journal Reader) - C:\WINDOWS\system32\svchost.exe -k usnsvc
    2S vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZONELABS\vsmon.exe -service

    -- Files created between 2007-01-28 and 2007-02-28 ------------------------------

    2007-02-28 09:20:57 478576 ---hs---- C:\WINDOWS\system32\llkkj.bak2<LLKKJ~3.BAK>
    2007-02-27 13:26:45 0 d-------- C:\Documents and Settings\Romain\Application Data\Jetico Personal Firewall<JETICO~1>
    2007-02-27 13:07:25 0 d-------- C:\Program Files\Jetico
    2007-02-27 11:26:56 0 d-------- C:\Program Files\a-squared Free<A-SQUA~1>
    2007-02-27 11:25:14 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-02-27 11:24:58 0 d-------- C:\Program Files\Grisoft
    2007-02-27 09:20:47 476261 ---hs---- C:\WINDOWS\system32\llkkj.bak1<LLKKJ~2.BAK>
    2007-02-27 09:20:37 281652 ---hs---- C:\WINDOWS\system32\jkkll.dll
    2007-02-27 08:35:22 5306 --a------ C:\WINDOWS\system32\tmp.reg
    2007-02-27 08:26:31 0 d-------- C:\Documents and Settings\Romain\Application Data\Uniblue
    2007-02-27 08:26:22 0 d-------- C:\Program Files\Uniblue
    2007-02-26 21:08:46 0 d-------- C:\Program Files\RogueRemover<ROGUER~1>
    2007-02-26 18:41:49 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
    2007-02-26 18:39:15 281652 ---hs---- C:\WINDOWS\system32\geedd.dll
    2007-02-26 14:08:07 0 --a------ C:\pmhyfet.exe
    2007-02-26 14:07:50 0 --a------ C:\hbkndgb.exe
    2007-02-26 14:07:33 0 --a------ C:\ijedc.exe
    2007-02-26 14:07:15 0 --a------ C:\ywucjlao.exe
    2007-02-26 14:06:58 0 --a------ C:\naqpdt.exe
    2007-02-26 14:06:41 0 --a------ C:\ltcchxug.exe
    2007-02-24 14:04:46 0 d-------- C:\Documents and Settings\Romain\Application Data\OpenOffice.org2<OPENOF~1.ORG>
    2007-02-24 14:03:42 0 d-------- C:\Program Files\OpenOffice.org 2.0<OPENOF~1.0>
    2007-02-20 21:52:06 0 d-------- C:\Documents and Settings\Romain\.thumbnails<THUMBN~1>
    2007-02-20 20:22:15 0 d-------- C:\Documents and Settings\Romain\.gimp-2.2<GIMP-2~1.2>
    2007-02-20 20:16:34 0 d-------- C:\Program Files\Gimp
    2007-02-18 13:15:42 0 d-------- C:\Program Files\Microsoft Works<MICROS~4>
    2007-02-17 23:53:49 0 d-------- C:\WINDOWS\ie7updates<IE7UPD~1>
    2007-02-14 18:00:54 96352 -ra------ C:\WINDOWS\system32\drivers\w300mdm.sys
    2007-02-14 18:00:54 9264 -ra------ C:\WINDOWS\system32\drivers\w300mdfl.sys
    2007-02-14 18:00:54 6208 -ra------ C:\WINDOWS\system32\drivers\w300cmnt.sys
    2007-02-14 18:00:54 6208 -ra------ C:\WINDOWS\system32\drivers\w300cm.sys
    2007-02-11 12:18:38 5840 -ra------ C:\WINDOWS\system32\drivers\w300whnt.sys
    2007-02-11 12:18:38 5840 -ra------ C:\WINDOWS\system32\drivers\w300wh.sys
    2007-02-11 12:18:38 60800 -ra------ C:\WINDOWS\system32\drivers\w300bus.sys
    2007-02-11 11:40:02 0 d-------- C:\Program Files\VirtualDubMOD<VIRTUA~1>
    2007-02-11 11:35:09 0 d-------- C:\Documents and Settings\Romain\Application Data\Media Player Classic<MEDIAP~1>
    2007-02-10 14:15:00 86016 --a------ C:\Documents and Settings\Romain\IDHWTSS1.dll
    2007-02-10 14:14:59 36868 --a------ C:\Documents and Settings\Romain\PrtDLL.dll
    2007-02-09 12:26:30 0 d-------- C:\Program Files\Real Alternative<REALAL~1>
    2007-02-09 12:26:30 0 d-------- C:\Program Files\Media Player Classic<MEDIAP~1>
    2007-02-09 12:26:30 0 d-------- C:\Documents and Settings\Romain\Application Data\Real
    2007-02-09 12:26:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
    2007-02-08 14:00:07 0 d-------- C:\Multimedia Files<MULTIM~1>
    2007-02-08 14:00:00 0 d-------- C:\Program Files\Microsoft GIF Animator<MICROS~3>
    2007-02-08 13:57:27 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat<EDATAS~1.DAT>
    2007-02-07 14:58:55 116224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
    2007-02-07 14:58:54 141312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2007-02-07 14:58:53 23552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
    2007-02-07 14:58:53 0 d-------- C:\Program Files\PDFCreator<PDFCRE~1>
    2007-02-06 15:25:41 0 d-------- C:\WINDOWS\Sun
    2007-02-06 15:25:41 0 d-------- C:\Documents and Settings\Romain\Application Data\Sun
    2007-02-06 15:23:10 0 d-------- C:\Program Files\Java
    2007-02-06 15:22:41 0 d-------- C:\Program Files\Fichiers communs\Java
    2007-02-06 15:22:08 671 --a------ C:\WINDOWS\mozver.dat
    2007-02-02 10:26:13 0 d-------- C:\Program Files\Hewlett-Packard<HEWLET~1>
    2007-02-02 10:17:56 896 -----n--- C:\WINDOWS\hppmdl05.dat
    2007-02-02 10:17:56 94479 --a------ C:\WINDOWS\hppins05.dat
    2007-01-31 13:09:32 0 d-------- C:\Documents and Settings\Romain\Application Data\AdobeUM
    2007-01-30 20:53:42 0 d-------- C:\Program Files\NCH Swift Sound<NCHSWI~1>
    2007-01-30 20:53:42 0 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound<NCHSWI~1>
    2007-01-29 20:52:07 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-01-29 20:51:54 42920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll<VSUTIL~1.DLL>
    2007-01-29 20:51:46 0 d-------- C:\WINDOWS\system32\ZoneLabs
    2007-01-29 20:51:09 0 d-------- C:\WINDOWS\Internet Logs<INTERN~1>
    2007-01-29 08:52:04 0 d-------- C:\Program Files\Alfa & Ariss<ALFA&A~1>

    -- Find3M Report ----------------------------------------------------------------

    2007-02-28 09:44:30 12 --a------ C:\WINDOWS\bthservsdp.dat<BTHSER~1.DAT>
    2007-02-27 14:57:04 470278 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-02-27 14:57:04 76574 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
    2007-01-26 11:37:58 0 d-------- C:\Documents and Settings\Romain\Application Data\Apple Computer<APPLEC~1>
    2007-01-25 18:04:56 90047 --a------ C:\WINDOWS\hpoins06.dat
    2007-01-25 17:53:08 0 d-------- C:\Program Files\Fichiers communs\HP
    2007-01-25 17:50:20 0 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard<HEWLET~1>
    2007-01-25 17:28:38 0 d-------- C:\Documents and Settings\Romain\Application Data\vlc
    2007-01-25 17:28:36 0 d-------- C:\Program Files\adslTV
    2007-01-25 17:28:28 0 d-------- C:\Program Files\HP
    2007-01-25 17:26:16 0 d-------- C:\Documents and Settings\Romain\Application Data\HP
    2007-01-25 13:48:58 0 d-------- C:\Documents and Settings\Romain\Application Data\Otto
    2007-01-25 13:47:30 251 --a------ C:\Program Files\wt3d.ini
    2007-01-24 22:37:48 0 d-------- C:\Documents and Settings\Romain\Application Data\Intel
    2007-01-24 22:20:50 0 d-------- C:\Documents and Settings\Romain\Application Data\DivX
    2007-01-24 19:13:30 0 d-------- C:\Documents and Settings\Romain\Application Data\XnView
    2007-01-24 18:53:42 0 d-------- C:\Documents and Settings\Romain\Application Data\Adobe
    2007-01-24 18:35:44 0 d-------- C:\Documents and Settings\Romain\Application Data\temp
    2007-01-24 17:52:38 0 d-------- C:\Program Files\QuickTime<QUICKT~1>
    2007-01-24 17:47:14 0 d-------- C:\Program Files\Electronic Arts<ELECTR~1>
    2007-01-24 17:25:48 0 d-------- C:\Program Files\XnView
    2007-01-24 17:20:12 0 d-------- C:\Program Files\VideoLAN
    2007-01-24 17:08:44 0 d-------- C:\Program Files\PhotoFiltre<PHOTOF~1>
    2007-01-24 17:04:46 0 d-------- C:\Program Files\MSECache
    2007-01-24 17:00:20 0 d-------- C:\Program Files\Messenger Plus! Live<MESSEN~2>
    2007-01-24 16:52:36 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
    2007-01-24 16:49:52 0 d-------- C:\Program Files\FLV Player<FLVPLA~1>
    2007-01-24 16:48:44 0 d-------- C:\Program Files\eMule
    2007-01-24 16:48:14 0 d-------- C:\Program Files\DivX
    2007-01-24 16:45:42 0 d-------- C:\Program Files\CDex_170b2<CDEX_1~1>
    2007-01-24 16:37:20 0 d-------- C:\Program Files\CCleaner
    2007-01-24 16:27:52 0 d-------- C:\Documents and Settings\Romain\Application Data\Google
    2007-01-24 16:27:34 0 d-------- C:\Program Files\Google
    2007-01-24 16:21:30 0 d-------- C:\Program Files\Fichiers communs\SolidDocuments<SOLIDD~1>
    2007-01-24 16:21:30 0 d-------- C:\Documents and Settings\Romain\Application Data\SolidDocuments<SOLIDD~1>
    2007-01-24 16:20:40 0 d-------- C:\Program Files\Soliddocuments<SOLIDD~1>
    2007-01-24 15:04:08 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
    2007-01-24 15:04:08 23707 --a------ C:\WINDOWS\BricoPackUninst.cmd<BRICOP~2.CMD>
    2007-01-24 15:04:08 1627 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd<BRICOP~1.CMD>
    2007-01-24 14:54:40 0 d-------- C:\Program Files\Alwil Software<ALWILS~1>
    2007-01-24 14:44:10 0 d-------- C:\Program Files\Fichiers communs\DESIGNER
    2007-01-24 14:43:56 0 d-------- C:\Program Files\Microsoft.NET<MICROS~1.NET>
    2007-01-24 14:27:56 0 d-------- C:\Program Files\Alcohol Soft<ALCOHO~1>
    2007-01-24 14:24:16 0 --a------ C:\WINDOWS\nsreg.dat
    2007-01-24 14:24:14 0 d-------- C:\Documents and Settings\Romain\Application Data\Mozilla
    2007-01-24 14:24:06 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
    2007-01-23 18:03:38 0 d-------- C:\Program Files\Windows Media Connect 2<WI4DF6~1>
    2007-01-23 18:01:32 0 d-------- C:\Program Files\MSXML 4.0<MSXML4~1.0>
    2007-01-23 18:00:08 971 --a------ C:\WINDOWS\CLEANUP.CMD
    2007-01-23 17:59:48 8 --a------ C:\WINDOWS\HotFix.bat
    2007-01-23 17:22:26 0 d-------- C:\Program Files\Yahoo!
    2007-01-23 17:22:18 0 d-------- C:\Documents and Settings\Romain\Application Data\Macromedia<MACROM~1>
    2007-01-23 17:19:24 0 d-------- C:\Program Files\WinPCap
    2007-01-23 17:18:06 0 d-------- C:\Program Files\Launch Manager<LAUNCH~1>
    2007-01-15 18:32:08 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-01-15 18:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-01-13 02:08:32 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-01-13 02:08:30 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-01-13 02:08:22 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-01-13 02:08:22 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-01-13 02:03:32 196608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-01-13 02:03:32 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-01-13 02:03:32 73728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-01-13 02:03:30 57344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-01-13 02:03:30 344064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-01-13 02:03:30 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-01-13 02:03:30 294912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-01-13 02:03:30 294912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-01-13 02:03:28 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
    2007-01-13 02:03:28 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
    2007-01-13 02:03:28 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
    2007-01-13 02:03:26 635486 --a------ C:\WINDOWS\system32\DivX.dll
    2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
    2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
    2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
    2007-01-12 09:27:42 6054400 -----n--- C:\WINDOWS\system32\ieframe.dll
    2007-01-12 02:19:46 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL>
    2007-01-12 02:19:46 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
    2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
    2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
    2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
    2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
    2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
    2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
    2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
    2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
    2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-12-19 22:49:48 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
    2006-12-19 19:17:50 334336 --a------ C:\WINDOWS\system32\wiaservc.dll

    -- Registry Dump ----------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "LaunchApp"="Alaunch"
    "RTHDCPL"="RTHDCPL.EXE"
    "SkyTel"="SkyTel.EXE"
    "AzMixerSel"="C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "ntiMUI"="C:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
    "ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""
    "eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
    "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe"
    "Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot"
    "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
    "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
    "WarReg_PopUp"="C:\\Acer\\WR_PopUp\\WarReg_PopUp.exe /idle"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    @=""
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    @=""
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    @=""
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{601774FD-4B3F-44F0-99E3-B0E4E0146F65}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkll
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonom

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    bthsvcs REG_MULTI_SZ BthServ\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0

    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS

    -- End of ComboScan: finished at 2007-02-28 at 12:56:59 -------------------------

    En tout cas merci de prendre autant de temps pour m'aider =)
    0
  15. Utilisateur anonyme
     
    Oula, bon y'a encore pas mal de bestioles, fait ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    --------------------------------------------------

    ¤ Clci sur démarrer, poste de travail, C:, cherche et supprime : (ou aide toi de la fonctione "rechercher" de Windows)

    - pmhyfet.exe
    - hbkndgb.exe
    - ijedc.exe
    - ywucjlao.exe
    - naqpdt.exe
    - ltcchxug.exe

    ¤ Retélécharge VundoFix sans l'éxécuter

    Télécharge VundoFix
    http://www.atribune.org/ccount/click.php?id=4

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
    Enregistre le rapport vundofix.txt et colle le contenu ici stp
    0
  16. romain
     
    voila le rapport vundofix fait en mode sans echecs

    VundoFix V6.3.9

    Checking Java version...

    Scan started at 15:31:28 28/02/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\jkkll.dll
    C:\WINDOWS\system32\llkkj.bak1
    C:\WINDOWS\system32\llkkj.bak2
    C:\WINDOWS\system32\llkkj.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jkkll.dll
    C:\WINDOWS\system32\jkkll.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\llkkj.bak1
    C:\WINDOWS\system32\llkkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\llkkj.bak2
    C:\WINDOWS\system32\llkkj.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\llkkj.ini
    C:\WINDOWS\system32\llkkj.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jkkll.dll
    C:\WINDOWS\system32\jkkll.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\llkkj.ini
    C:\WINDOWS\system32\llkkj.ini Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  17. Romain
     
    Re,

    Bon, depuis hier, pas de nouvelles apparitions de pop up ou de virus détectés par avast. Pour AVG aussi c'est le calme plat... Mon PC est toujours un peu lent au démarrage mais j'ai l'impression que ça va mieux.

    Avant cette infection j'avais un dock (Rocket dock) et übericon sur mon PC (j'ai le vista pack de crystalXP). A partir du moment ou y'a eu l'infection, l'executable rocketdock.exe avait disparu (ou plutot il était présent mais pas utilisable (icone fichier inconnu)) et pareil pour übericon.
    On m'a conseillé de les supprimer, ce que j'ai fait mais maintenant que ça va mieux je peux les réinstaller ou le problème pourrait venir d'eux (je les ai utilisé pendant des mois sans pb)

    merci

    (si tu as encore besoin d'un log hijackthis pour vérifier, fais moi signe)
    0
  18. Utilisateur anonyme
     
    Salut

    Tu peux les réinstaller ;-)

    Remet un rapport hijackthis stp
    0
  19. Romain
     
    voila le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 09:00:52, on 01/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\DOCUME~1\Romain\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Romain\Mes documents\Programmes\plasma-pong_plasma_pong_1.3b_anglais_19890.exe
    C:\DOCUME~1\Romain\LOCALS~1\Temp\is-VLAPQ.tmp\is-0HRH7.tmp
    C:\Documents and Settings\Romain\Mes documents\Programmes\virus\Romain.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: (no name) - {3BD90BF7-0C42-4C52-A68F-3F1B1D0BE158} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5D1E03DB-9E35-425B-9325-1A430FBB12AD} - (no file)
    O2 - BHO: (no name) - {601774FD-4B3F-44F0-99E3-B0E4E0146F65} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {DD2567D9-F5DB-45C4-B43F-843408D1E34C} - (no file)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E207E722-0AB7-4BB5-9515-0982B734303F}: NameServer = 130.79.200.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: urqonom - urqonom.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    j'espère que c'est tout bon maintenant!!
    0