[Trojan\Virus] quelques petit virus ... Résolu

Question

bonjour

voila il y a 2 jours windows m a dit en gros "ton PC est dans la merde" ! j ai installe avast et fais plusieur scan mais ca n a rien changer, du coup je suis passer ici, j ai installer AVG-as , hijack et voila les 2 rapports 

AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:20:23 14/04/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\180solutions\msbb -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache
CASE -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411194.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411195.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411196.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411197.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411198.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411200.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Dbi -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411484.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Swish.ToolBand.1 -> Adware.LOP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Software Installer -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\sfexd001 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\update -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind\History -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411519.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[1744] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420862.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__a_s_p_i_1_1_8_2_4_4_._e_x_e_ -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aspi113554.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.tmp.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414341.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420841.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420842.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420859.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_e_a_l_e_r_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__c_o_m_d_l_g_7_7_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__q_w_e_r_t_y_b_o_t_._e_x_e_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1504] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1688] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1696] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1704] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1720] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1728] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1736] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1768] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1836] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1852] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1860] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1868] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1976] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[4072] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\ma1x1ddv.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420863.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Temporary Internet Files\Content.IE5\IVG7KLW5\ptp02-08[1] -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp	mp4A.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp	mpA.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x3.ga2me -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411173.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411496.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414330.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415350.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416352.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417349.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418760.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419789.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419872.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420849.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420856.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420857.exe -> Downloader.Agent.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414339.dll -> Downloader.ConHook.at : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\1.dllb -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x6.gam5e -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x4.ga2me -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418745.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419873.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419874.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420852.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q1.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexg6ame4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x2.g3ame -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419871.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420847.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414350.exe -> Downloader.VB.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch281.exe -> Dropper.Agent.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414348.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp	mpF.tmp.exe -> Dropper.Agent.bdm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch261.exe -> Dropper.Agent.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414340.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\10.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\15.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temporary Internet Files\Content.IE5\SL6VGTYZ\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411187.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411510.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417351.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419878.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420855.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411168.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411492.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419875.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420845.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\comdlg64.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\wlgowson.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420860.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__w_s_e_m_2_1_6_._e_x_e_ -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll~ -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v3x1.g22me -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win265E.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win57FF.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411171.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411494.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414327.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415355.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418758.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419767.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419870.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420846.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t3.game -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414346.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419868.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420850.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Cookies\florent@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp	mp2F.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp	mp6.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP582\A0405107.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP585\A0408164.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414344.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414343.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414345.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32	mp1F.tmp.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp	mpB.tmp.exe -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420866.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__t_m_p_B_._t_m_p_._d_l_l_ -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp	mp1F.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp	mpC.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qvxga7met4.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.dllb -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416348.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418746.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q5.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414342.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420854.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_s_v_p_3_2___2_._d_l_l_ -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v6xt4.game -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414347.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419869.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420851.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420861.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__s_p_o_o_l_s_v_v_._e_x_e_ -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvv.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t1.game -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419866.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420867.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\3456346345643.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9WGWGER7\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\pdp[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YYI9JYDC\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411177.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411182.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411184.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411499.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411504.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411506.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414334.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414361.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414362.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415352.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416351.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416355.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417348.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419881.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420858.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__k_e_r_n_e_l_s_3_2_._e_x_e_ -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\syst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\xx1232255.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418759.exe -> Worm.Zhelatin.ct : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:23:53, on 14/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\qwertybot.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Windows\xpupdate.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32	askmgr.exe
C:\Documents and Settings\florent\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - C:\WINDOWS\system32\audnfo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32	mpB.tmp.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32
vms.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\florent\LOCALS~1\Temp	mp25.tmp.exe /run
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [MixVibesFREE] C:\WINDOWS\wsem216.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer = 192.168.0.100
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - C:\WINDOWS\System32\cum.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

green day · Answer

Salut

t'es allergique au ménage ? ;-)

télécharge l2mfix ici: 
http://www.downloads.subratam.org/l2mfix.exe 
Double-cliquer sur l2mfix.exe pour lancer l'extraction 
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuyer sur n'importe quelle touche puis choisir l'option #1 (et pas autre chose) et valider avec la touche entre. 
Le bloc note va s'ouvrir avec le résultat du scan.copie/colles le rapport ici 


++

wizzardflo · Answer

merci d'avance ;) voila le rapport de l2mfix L2MFIX find log 051206 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audnfo] "Asynchronous"=dword:00000000 "Dllname"="audnfo.dll" "Impersonate"=dword:00000000 "Startup"="NotifyStartup" "Shutdown"="NotifyShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ermsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg] "DllName"="C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll" "Startup"="winsys2freg" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "KITV4.7 Wanadoo"="IEAKFrance Telecom Interactive" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia" "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo" "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 Context Menu Shell Extension" "{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 DragDrop Shell Extension" "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 Context Menu Shell Extension" "{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.2 Property Sheet Shell Extension" "{F802F260-519B-11D1-BB5D-0060974C6013}"="ICQ Shell Extension" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ pf5607~1.dll Wed 11 Apr 2007 19:27:38 A.... 44 0,04 K pf9452~1.dll Wed 11 Apr 2007 19:27:38 A.... 44 0,04 K pfb0e0~1.dll Wed 11 Apr 2007 19:27:38 A.... 3 0,00 K pfca7f~1.dll Wed 11 Apr 2007 19:27:38 A.... 3 0,00 K pfxzmt~1.dll Sat 14 Apr 2007 15:27:52 A.... 48 0,05 K pfxzmt~2.dll Wed 11 Apr 2007 19:27:38 A.... 44 0,04 K pfxzmt~3.dll Wed 11 Apr 2007 19:27:38 A.... 44 0,04 K pfxzmt~4.dll Wed 11 Apr 2007 19:27:38 A.... 44 0,04 K sfxzmt~1.dll Wed 11 Apr 2007 19:27:38 A.... 3 0,00 K sfxzmt~2.dll Wed 11 Apr 2007 19:27:38 A.... 3 0,00 K sfxzmt~3.dll Wed 11 Apr 2007 19:27:38 A.... 3 0,00 K sfxzmt~4.dll Wed 11 Apr 2007 19:27:38 A.... 3 0,00 K sporder.dll Wed 11 Apr 2007 19:27:02 A.... 8 704 8,50 K 13 items found: 13 files, 0 directories. Total of file sizes: 8 990 bytes 8,78 K Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC3B-4605 R‚pertoire de C:\WINDOWS\System32 14/04/2007 14:45 dllcache 14/02/2003 22:14 Microsoft 0 fichier(s) 0 octets 2 R‚p(s) 10ÿ365ÿ640ÿ704 octets libres

green day · Answer

ok,

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

wizzardflo · Answer

et voila monsieur ;)


SmitFraudFix v2.168

Rapport fait à 17:10:04,63, 14/04/2007
Executé à partir de C:\Documents and Settings\florent\Bureau\antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32	askmgr.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\florent


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\florent\Application Data

C:\Documents and Settings\florent\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\florent\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer=192.168.0.100
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer=192.168.0.100
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer=192.168.0.100


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

C'est Melle ;-))

suite : 

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 


ensuite : 

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau : 

 http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera  supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 * le PC va s'éteindre ("shutdown") :  clique OK
 * Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 


@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)

wizzardflo · Answer

vous habitez chez vos par... heu voila les 3 rapport mademoiselle

Smitfraud :

SmitFraudFix v2.168

Rapport fait à 17:28:37,44, 14/04/2007
Executé à partir de C:\Documents and Settings\florent\Bureau\antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\xpupdate.exe supprimé
C:\Documents and Settings\florent\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer=192.168.0.100
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer=192.168.0.100
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer=192.168.0.100


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


vundo :

VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 17:38:11 14/04/2007

Listing files found while scanning....

C:\WINDOWS\System32	mp1F.tmp.dll
C:\WINDOWS\System32	mp26.tmp.dll
C:\WINDOWS\System32	mp6.tmp.dll
C:\WINDOWS\System32	mpF.tmp.dll

Beginning removal...

Performing Repairs to the registry.
Done!

hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:05:06, on 14/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - C:\WINDOWS\system32\audnfo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32	mpB.tmp.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\florent\LOCALS~1\Temp	mp25.tmp.exe /run
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [MixVibesFREE] C:\WINDOWS\wsem216.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer = 192.168.0.100
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - C:\WINDOWS\System32\cum.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

green day · Answer

ok :)

supprime ce programme : IpWins

ensuite : 

Prendre connaissance du contenu du lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2 sans notre avis/accord) 
Patientes jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Copies-colles l'intégralité dans une réponse. Refermes le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

++

wizzardflo · Answer

j ai supprimer le ipwins 

mais le scan de navilog est super long car j ai dans mes processus 3 exe qui ce partage la ressource :

nom                       utilisateur               processeur
csrss.exe             SYSTEM                    30-50
iexplorer.exe      SYSTEM                    5-20
guard.exe            SYSTEM                    30-50

c est la premiere fois que je vois un iexplorer.exe lancer par le system et non pas par un utilisateur t aurai une idee ?

wizzardflo · Answer

voila le rapport 

Search Navipromo version 1.1.5 commencé le 14/04/2007 à 18:56:45,40
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\florent\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\florent\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 14/04/2007 à 19:23:45,01 ***

green day · Answer

ok, fais ceci ( y compris avg stp ! )

virus methode preliminaire de desinfection version fr

++

wizzardflo · Answer

il y a une erreur que j arrive pas a enlever avec ccleaner je suis passer a avg du coup

green day · Answer

ok !

++
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)

wizzardflo · Answer

il y en a encore 9 en vie et le scan n est pas fini 

je ne vais jamais m'en sortir !!!!!!!!! :'( 

et ce csrss.exe + iexplorer.exe qui me bouffent toutes les ressources :(

wizzardflo · Answer

deja merci pour tout 

alors le avg a fini mais j ai plus de connextion internet maintenant !!!

la freebox ne me donne plus de passerelle il y a du avoir un truc qui a ete enlever qui n aurai pas du l etre ... 

par contre bonne nouvelle 

les prossessus ce sont calmés , apparament avg ne s affole plus donc deja de ce coter ca va beaucoup mieu

green day · Answer

ok, poste le rapport avg stp !

et essaye de faire le scan en ligne !

 @+

 ;-)

wizzardflo · Answer

salut 

alors voila le scan avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:51:33 14/04/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420879.exe -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420878.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420877.exe -> Backdoor.Agent.aju : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420873.exe -> Downloader.Small : Nettoyé.
[632] C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll -> Proxy.Xorpix.ar : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420876.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420875.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420874.exe -> Worm.Nuwar : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420868.exe -> Worm.Zhelatin.cs : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420869.exe -> Worm.Zhelatin.cs : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420870.exe -> Worm.Zhelatin.cs : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420871.exe -> Worm.Zhelatin.cs : Nettoyé.
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420872.exe -> Worm.Zhelatin.cs : Nettoyé.


Fin du rapport


et le scan hijack 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:04:02, on 15/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer = 192.168.0.100
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

green day · Answer

Salut

 ce sont des points de restaurations, pas bien grave ...

 pour ta connexion, essaye ceci :

démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .

wizzardflo · Answer

il ne connait pas la commande 

winsock reset catalog 

:(

green day · Answer

tu as bien mis :

 netsh winsock reset catalog 


++

wizzardflo · Answer

vi vi

green day · Answer

ok, voir ici :

connexion mon acces a internet ne fonctionne plus

++

wizzardflo · Answer

j ai fait ce qu il y a marquer j ai configurer ip dns passerelle manuellement alors ca donne

ping dns1 oki
ping dns2 oki
ping passerelle oki
ping 2eme PC oki
ping du 2eme PC sur le "malade" oki
ping www.google.fr 

erreur : il ne parvien pas a trouver l hote

green day · Answer

peut être lié à l'infection ?! ...

 redémarre pour voir !

++

wizzardflo · Answer

toujours rien :(

green day · Answer

quel est ton fai ???

 tu n'as pas un outil de diagnostique ???

++

wizzardflo · Answer

mon FAI c est free et je n ai pas d outil de diagnostique je peut en trouver un ou ?

green day · Answer

c'est le fai qui doit le fournir :/

 essaye avec ceci :

http://babin.nelly.free.fr/WinsockFix.zip

++

wizzardflo · Answer

alors la je te dis un enorme merci et je te fais un gros bisous 

j ai retrouver internet et je vien de lancer un scan online de bitdefender 

je te met le rapport des que je l ai 

encore merci

wizzardflo · Answer

rapport bitdefender online

BitDefender Online Scanner
	

 
	

 

Scan report generated at: Sun, Apr 15, 2007 - 17:44:53

 
	

 
	

 

Scan path: A:\;C:\;D:\;E:\;F:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:02:30

Files
	

187953

Folders
	

3204

Boot Sectors
	

4

Archives
	

2024

Packed Files
	

17192
	

 
	

 

Results

Identified Viruses
	

12

Infected Files
	

67

Suspect Files
	

1

Warnings
	

0

Disinfected
	

0

Deleted Files
	

68
	

 
	

 

Engines Info

Virus Definitions
	

486047

Engine build
	

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\florent\Bureau\antivirus\l2mfix.exe
	

Infected with: Trojan.Shutdown.Q

C:\Documents and Settings\florent\Bureau\antivirus\l2mfix.exe
	

Disinfection failed

C:\Documents and Settings\florent\Bureau\antivirus\l2mfix.exe
	

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\3ti[1].exe
	

Infected with: Trojan.Peed.MF

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\3ti[1].exe
	

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\3ti[1].exe
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat=>(gzip)
	

Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat=>(gzip)
	

Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat=>(gzip)
	

Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat=>(gzip)
	

Infected with: Trojan.Peed.LZ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat=>(gzip)
	

Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat=>(gzip)
	

Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat=>(gzip)
	

Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat=>(gzip)
	

Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat=>(gzip)
	

Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat=>(gzip)
	

Infected with: Trojan.Peed.MF

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat
	

Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat=>(gzip)
	

Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat=>(gzip)
	

Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat=>(gzip)
	

Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat
	

Update failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411522.dll
	

Infected with: Generic.Zlob.2DDDA041

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411522.dll
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411522.dll
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415351.exe
	

Infected with: Trojan.Downloader.Small.QUA

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415351.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415351.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417350.exe
	

Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417350.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417350.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417352.exe
	

Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417352.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417352.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419785.exe
	

Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419785.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419785.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419867.exe
	

Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419867.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419867.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419877.exe
	

Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419877.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419877.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420848.exe
	

Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420848.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420848.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420853.exe
	

Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420853.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420853.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421902.exe
	

Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421902.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421902.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421920.dll
	

Infected with: Trojan.Matcash.DLL

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421920.dll
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421920.dll
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423257.exe
	

Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423257.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423257.exe
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423258.sys
	

Infected with: Trojan.Peed.MD

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423258.sys
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423258.sys
	

Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423261.exe
	

Infected with: Trojan.Shutdown.Q

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423261.exe
	

Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423261.exe
	

Deleted

C:\WINDOWS\3ti.exe
	

Infected with: Trojan.Peed.MF

C:\WINDOWS\3ti.exe
	

Disinfection failed

C:\WINDOWS\3ti.exe
	

Deleted

C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
	

Infected with: Trojan.Downloader.Istbar.PY

C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
	

Disinfection failed

C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
	

Deleted

C:\WINDOWS\pdp.exe
	

Infected with: Trojan.Peed.Gen

C:\WINDOWS\pdp.exe
	

Disinfection failed

C:\WINDOWS\pdp.exe
	

Deleted

C:\WINDOWS\system32\3ti.exe
	

Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\3ti.exe
	

Disinfection failed

C:\WINDOWS\system32\3ti.exe
	

Deleted

C:\WINDOWS\system32\3ti.exe.exe
	

Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\3ti.exe.exe
	

Disinfection failed

C:\WINDOWS\system32\3ti.exe.exe
	

Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0Y2UGHI1\3ti[1].exe
	

Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0Y2UGHI1\3ti[1].exe
	

Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0Y2UGHI1\3ti[1].exe
	

Deleted

C:\WINDOWS\system32\dlh9jkd1q2.exe
	

Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dlh9jkd1q2.exe
	

Disinfection failed

C:\WINDOWS\system32\dlh9jkd1q2.exe
	

Deleted

C:\WINDOWS\system32\dlh9jkd1q6.exe
	

Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dlh9jkd1q6.exe
	

Disinfection failed

C:\WINDOWS\system32\dlh9jkd1q6.exe
	

Deleted

C:\WINDOWS\system32\dlh9jkd1q7.exe
	

Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dlh9jkd1q7.exe
	

Disinfection failed

C:\WINDOWS\system32\dlh9jkd1q7.exe
	

Deleted

C:\WINDOWS\system32\inst.exe.exe
	

Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\inst.exe.exe
	

Disinfection failed

C:\WINDOWS\system32\inst.exe.exe
	

Deleted

C:\WINDOWS\system32\pdp.exe.exe
	

Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\pdp.exe.exe
	

Disinfection failed

C:\WINDOWS\system32\pdp.exe.exe
	

Deleted

C:\WINDOWS\system32\svehost.exe
	

Suspected of: BehavesLike:Win32.Malware

C:\WINDOWS\system32\svehost.exe
	

Disinfection failed

C:\WINDOWS\system32\svehost.exe
	

Deleted

C:\WINDOWS\system32\zup.exe.exe
	

Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\zup.exe.exe
	

Disinfection failed

C:\WINDOWS\system32\zup.exe.exe
	

Deleted
	

 

 
	

 
	

 

 
	

 
	

 
rapport hijack juste apres 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:00:10, on 15/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

green day · Answer

Très bien ;-)

Télécharge clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 1 
Poste le rapport qui se trouve ici C:\rapport_clean.txt 


ensuite : 

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt 

ensuite, remets un nouveau hijack stp


++

wizzardflo · Answer

heu je n ai pas de clean.cmd dans le dossier ...

j ai :

cherche.cmd
del2.cmd
del3.cmd
delr.cmd
delsiri.cmd
go.cmd
pskill.exe
remove.reg

green day · Answer

est-ce que tu l'as décompresser ???

++

wizzardflo · Answer

vi vi

green day · Answer

ok, ça à changer :

 remplace : go.cmd par clean.cmd !

++

wizzardflo · Answer

rapport clean mode normal

 15/04/2007 a 19:29:15,31 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND 
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND 
C:\WINDOWS\system32\kr_done1 FOUND 
C:\WINDOWS\system32\winsub.xml FOUND 
C:\WINDOWS\system32\vx.tll FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND 
"C:\Program Files\Dialers\" FOUND 
"C:\Program Files\Dynamic Toolbar\" FOUND 
"C:\Program Files\InetGet2\" FOUND 
"C:\Program Files\Ipwindows\" FOUND 
*** Fin du rapport ! 

rapport clean mode sans echec

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 15/04/2007 a 19:33:34,65 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\UnGins.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\dlh9jkd?q?.exe 
tentative de suppression de C:\WINDOWS\system32\kr_done1 
tentative de suppression de C:\WINDOWS\system32\winsub.xml 
tentative de suppression de C:\WINDOWS\system32\vx.tll 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" 
tentative de suppression de "C:\Program Files\Dialers\" 
tentative de suppression de "C:\Program Files\Dynamic Toolbar\" 
tentative de suppression de "C:\Program Files\InetGet2\" 
tentative de suppression de "C:\Program Files\Ipwindows\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

et rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:38:44, on 15/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

green day · Answer

ok,

# Désactiver la Restauration du système 

* Cliquez sur le bouton Démarrer. 
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs 

( tu pourras la réactivé à la fin de la manip )


# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - (no file)

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file) 
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file) 

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file) 
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" 

O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll 

O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing) 


# repasse un coup de ccleaner !

# installe un antivirus et un parefeu !!!

 ==> voir ici : 

antivirus gratuit lequel choisir

securite proteger un ordinateur contre les malwares d internet

precise tes soucis s'il en reste ;-))


@+


La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)

wizzardflo · Answer

je fait ca apres manger 

tu veux un rapport hijack aussi ? 

et avast + kerio ca ira comme antivirus et firewall ?

green day · Answer

ok !

un dernier hijack pour contrôler oui :)

 avast + kerio : ok !

bon app' ;-))

wizzardflo · Answer

alors le rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:59:48, on 15/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

green day · Answer

tu vois à quel programme ça correspond ou pas ???

++

wizzardflo · Answer

non pas du tous 

PS: escuse moi pour le retard de mes reponses je prepare mes examens en meme temps

green day · Answer

essaye en mode sans echec, sinon comment se comporte le pc ???

escuse moi pour le retard de mes reponses je prepare mes examens en meme temps

 comme ça, on est deux ;-))

++

libra2a · Answer

bonsoir
juste une petite intervention
chapeau bas gree day !
j'ai suivi toutes les opérations avec interets et tres instructive.
tu tiens le bon bout!! wizzardflo ton pc etait effectivement bien malade!
 redonne lui un autre nom! lol
amitié
libra2a

green day · Answer

Merchi :)

;-))

wizzardflo · Answer

bonjour mademoiselle

alors j ai enfin eu le temps de faire ce que tu m a dit . je n ai pas reussi a enlever cette cles , j ai installé avast+kerio. avast a scanner et n a rien detecté.

voila maintenant je vais le laisser connecter pour voir ce qu il va se passer, dans tous les cas je te remercie enormement et te fais un gros bisous

PS: si j ai a nouveau un probleme avec ce PC je posterai ici a nouveau 

encore merci 

un petit msn peut etre :p ?

green day · Answer

Salut

ça depend de la clé, si c'est le reste d'une bébéte tu peux la supprimer manuellement !
au cas où, poste la ici pour voir à quoi elle correspond ...

pas d'quoi ! :-)

MSN : c'est quoi ça ??? ;-P

@+

[Trojan\Virus] quelques petit virus ... - Page 3

Discussions similaires

Newsletters