fenetres intempestives+ freeze windows Fermé

Question

Bonjour à tous 

Depuis une semaine mon pc rame comme jamais, windows se gêle régulièrement (la souris bouge mais je n'ai plus accès à mon bureau ni la barre de tâche bleu) 
Avast me trouve sans arrêt des chevaux de troie, des fenetres de pub style systemdoctor, casino et autres apparairessent sans arrêt en surfant, et certains logiciel de peer to peer ont décidé que je ne pouvais plus dl, ni partager .... 

j'ai fait un scan et nettoyage avec avast, de meme pour spybot et ad-aware 
nettoyage avec ATF-Cleaner 

j'ai surfé sur le forum pour y voir que d'autres ont eu les meme fenetre de pub, mais rien pour le gele de windows et le dl, j'y ai dons lu vos conseils pour les premiers symptomes, j'ai donc télécharger hijackthis, je vous donne le resultat donné : 

Logfile of HijackThis v1.99.1
Scan saved at 23:17:27, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wndqemxw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Emilie\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\xlroqwxc.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/5720/defaults/activex/ImageUploader3.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Abiof2k - Philips Semiconductors GmbH - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService -   - C:\WINDOWS\system32\wndqemxw.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)




J'espère que l'un ou plusieurs d'entre vous pourra me conseiller et m'aider 

Merci d'avance

Utilisateur anonyme · Answer

Bonjour

Pas très propre !

Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt 


ET


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp 

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel


ça ne sera pas terminé ;-)

duvall · Answer

salut colta,

Plusieurs choses a faire,

Renomme hijackthis en: (cliques droit puis renommer)
colta.exe si c'est hijackthis.exe
colta si c'est hijackthis

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Donc un nouveau rapport hijackthis et le rapport navilog.

a+

duvall · Answer

oups désolé,

je laisse la place

a+, bonne soirée

colta · Answer

Salut boulepate62

Voici mon rapport pour VundoFix :


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 13:22:24 02/07/2007

Listing files found while scanning....

C:\windows\system32\acutwaag.ini
C:\windows\system32\asaaifoe.exe
C:\WINDOWS\system32\fccyyww.dll
C:\windows\system32\fdahqtmf.exe
C:\WINDOWS\system32\fimrptuo.dll
C:\windows\system32\fvcbxqfg.exe
C:\WINDOWS\system32\gaawtuca.dll
C:\windows\system32\gojqoweo.exe
C:\windows\system32\jmllabyp.exe
C:\windows\system32\lrwpiirb.exe
C:\windows\system32	qwqbamm.exe
C:\windows\system32\ulhwdwnf.exe
C:\windows\system32\utstv.bak1
C:\windows\system32\utstv.bak2
C:\windows\system32\utstv.ini
C:\WINDOWS\system32\vtstu.dll
C:\windows\system32\wndqemxw.exe
C:\windows\system32\xqqkoomi.exe
C:\windows\system32\yuaifiwk.exe
C:\windows\system32\yxasxdas.exe

Beginning removal...

 Attempting to delete C:\windows\system32\acutwaag.ini
C:\windows\system32\acutwaag.ini Has been deleted!

 Attempting to delete C:\windows\system32\asaaifoe.exe
C:\windows\system32\asaaifoe.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fccyyww.dll
C:\WINDOWS\system32\fccyyww.dll Could not be deleted.

 Attempting to delete C:\windows\system32\fdahqtmf.exe
C:\windows\system32\fdahqtmf.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fimrptuo.dll
C:\WINDOWS\system32\fimrptuo.dll Has been deleted!

 Attempting to delete C:\windows\system32\fvcbxqfg.exe
C:\windows\system32\fvcbxqfg.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gaawtuca.dll
C:\WINDOWS\system32\gaawtuca.dll Has been deleted!

 Attempting to delete C:\windows\system32\gojqoweo.exe
C:\windows\system32\gojqoweo.exe Has been deleted!

 Attempting to delete C:\windows\system32\jmllabyp.exe
C:\windows\system32\jmllabyp.exe Has been deleted!

 Attempting to delete C:\windows\system32\lrwpiirb.exe
C:\windows\system32\lrwpiirb.exe Has been deleted!

 Attempting to delete C:\windows\system32	qwqbamm.exe
C:\windows\system32	qwqbamm.exe Has been deleted!

 Attempting to delete C:\windows\system32\ulhwdwnf.exe
C:\windows\system32\ulhwdwnf.exe Has been deleted!

 Attempting to delete C:\windows\system32\utstv.bak1
C:\windows\system32\utstv.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\utstv.bak2
C:\windows\system32\utstv.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\utstv.ini
C:\windows\system32\utstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll Could not be deleted.

 Attempting to delete C:\windows\system32\wndqemxw.exe
C:\windows\system32\wndqemxw.exe Has been deleted!

 Attempting to delete C:\windows\system32\xqqkoomi.exe
C:\windows\system32\xqqkoomi.exe Has been deleted!

 Attempting to delete C:\windows\system32\yuaifiwk.exe
C:\windows\system32\yuaifiwk.exe Has been deleted!

 Attempting to delete C:\windows\system32\yxasxdas.exe
C:\windows\system32\yxasxdas.exe Has been deleted!

Performing Repairs to the registry.
Done!





Et le rapport pour AVG:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:21:24 02/07/2007

 + Résultat de l'analyse:	



C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Nettoyé.
C:\VundoFix Backups\fccyyww.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\system32\fccyyww.dll -> Adware.Virtumonde : Nettoyé.
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe/crack.exe -> Adware.Virtumonde : Nettoyé.
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145441.exe -> Adware.Virtumonde : Nettoyé.
[1964] C:\WINDOWS\system32\fccyyww.dll -> Adware.Virtumonde : Nettoyé.
[696] C:\WINDOWS\system32\fccyyww.dll -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\system32linewsrv.exe -> Dialer.InstantAccess.ad : Nettoyé.
C:\WINDOWS\Downloaded Program Files\installer.dll -> Downloader.ClickMe.a : Nettoyé.
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé.
C:\WINDOWS\system32\hfkpahxf.exe -> Downloader.Tiny.id : Nettoyé.
:mozilla.63:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.11:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.6:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.7:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.8:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.9:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.507:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.273:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.262:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.263:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.264:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.321:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.122:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.138:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.670:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.214:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.215:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.226:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.227:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.282:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.283:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.284:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.285:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.286:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.703:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.704:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.705:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.786:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.347:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.348:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.399:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.400:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.404:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.467:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.468:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emilie\Cookies\emilie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.784:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.765:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.766:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.782:C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\adlfxqxt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147661.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147662.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147664.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147666.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147667.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147668.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147669.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147670.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147671.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147672.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147673.exe -> Trojan.Agent.aoy : Nettoyé.
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147674.exe -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\asaaifoe.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\fdahqtmf.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\fvcbxqfg.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\gojqoweo.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\jmllabyp.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\lrwpiirb.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups	qwqbamm.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\ulhwdwnf.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\wndqemxw.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\xqqkoomi.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\yuaifiwk.exe.bad -> Trojan.Agent.aoy : Nettoyé.
C:\VundoFix Backups\yxasxdas.exe.bad -> Trojan.Agent.aoy : Nettoyé.


Fin du rapport



Merci beaucoup pour ces premiers conseils, et pour le temps que tu accordes à mes petits soucis ;)

Utilisateur anonyme · Answer

Bien, fais ceci maintenant (ça ne sera pas terminé)


¤ ¤ Fais ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll


ET


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

colta · Answer

Coucou boulepate62

Voici  rapport Bitdefender :

Statistics
 
Time
 01:57:38
 
Files
 181922
 
Folders
 5544
 
Boot Sectors
 3
 
Archives
 4110
 
Packed Files
 9662
 
  
  
 
Results
 
Identified Viruses 
 9
 
Infected Files 
 13
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 11
 
  
  
 
Engines Info
 
Virus Definitions
 636385
 
Engine build
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\MailSkinner\OESkinner.dll
 Infected with: Trojan.Mailskinner.DLL
 
C:\Program Files\MailSkinner\OESkinner.dll
 Disinfection failed
 
C:\Program Files\MailSkinner\OESkinner.dll
 Deleted
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147663.dll
 Infected with: Trojan.JuanSearch.A
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147663.dll
 Disinfection failed
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147663.dll
 Deleted
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147688.exe
 Infected with: Trojan.Clicker.Agent.NP
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147688.exe
 Disinfection failed
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147688.exe
 Deleted
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147691.dll
 Infected with: Trojan.Vundo.DMA
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147691.dll
 Disinfection failed
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147691.dll
 Deleted
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147881.dll
 Infected with: Trojan.Mailskinner.DLL
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147881.dll
 Disinfection failed
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\A0147881.dll
 Deleted
 
C:\VundoFix Backups\fimrptuo.dll.bad
 Infected with: Trojan.JuanSearch.A
 
C:\VundoFix Backups\fimrptuo.dll.bad
 Disinfection failed
 
C:\VundoFix Backups\fimrptuo.dll.bad
 Deleted
 
C:\VundoFix Backups\vtstu.dll.bad
 Infected with: Trojan.Vundo.DLY
 
C:\VundoFix Backups\vtstu.dll.bad
 Disinfection failed
 
C:\VundoFix Backups\vtstu.dll.bad
 Deleted
 
C:\WINDOWS\system32\ricebvbi.dll
 Infected with: Trojan.JuanSearch.A
 
C:\WINDOWS\system32\ricebvbi.dll
 Disinfection failed
 
C:\WINDOWS\system32\ricebvbi.dll
 Delete failed
 
C:\WINDOWS\system32\vtstu.dll
 Infected with: Trojan.Vundo.DLY
 
C:\WINDOWS\system32\vtstu.dll
 Disinfection failed
 
C:\WINDOWS\system32\vtstu.dll
 Delete failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>keygen.exe
 Infected with: Trojan.Downloader.LoadAdv.B
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>keygen.exe
 Disinfection failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>keygen.exe
 Deleted
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)
 Update failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>crack.exe
 Infected with: Trojan.Vundo.DMA
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>crack.exe
 Disinfection failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>crack.exe
 Deleted
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)
 Update failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>serial.exe
 Infected with: Dropped:Trojan.Downloader.Agent.BGY
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>serial.exe
 Disinfection failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>serial.exe
 Deleted
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)
 Update failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>install.exe
 Infected with: Trojan.Downloader.Agent.YEG
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>install.exe
 Disinfection failed
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)=>install.exe
 Deleted
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe=>(RAR Sfx o)
 Update failed
 
 

Il y avait 2 scans report différents donc je te colle le 2eme au cas ou ....

Scan Info
  
  
 
Scanned Files
 195625
 
Infected Files
 13
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Clicker.Agent.NP
 1
 
Trojan.Downloader.Agent.YEG
 1
 
Trojan.Vundo.DMA
 2
 
Trojan.Mailskinner.DLL
 2
 
Trojan.Downloader.LoadAdv.B
 1
 
Trojan.JuanSearch.A
 3
 
Dropped:Trojan.Downloader.Agent.BGY
 1
 
Trojan.Vundo.DLY
 2
 


Encore merci pour ton aide et ton temps ;)

Utilisateur anonyme · Answer

Bien, maintenant, exécute ce qu'à a indiqué duvall au message 2 (navilog)

colta · Answer

Voilà le rapport Navilog1 :



Search Navipromo version 2.0.5 commencé le 02/07/2007 à 22:18:15,83
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Emilie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\lrqsohkdm.dat 
C:\windows\system32\lrqsohkdm.exe 
c:\WINDOWS\system32\lrqsohkdm_nav.dat 
c:\WINDOWS\system32\lrqsohkdm_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\lrqsohkdm.exe 


*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1061.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1072.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1073.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1074.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1063a.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1070.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1071.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1073.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1074.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1043.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1049.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1061.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1062.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1067.dll
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 02/07/2007 à 22:29:47,19 *** 



Et mon nouveau rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 22:31:41, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\Emilie\Bureau\colta.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32icebvbi.dll
O2 - BHO: (no name) - {62C4842D-1B97-43EA-BDB4-EBFDD282CB48} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: (no name) - {AF22CB7F-9AAB-4487-B671-6D88364906D0} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/5720/defaults/activex/ImageUploader3.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: fccyyww - fccyyww.dll (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Abiof2k - Philips Semiconductors GmbH - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\wndqemxw.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)




Merci !

^^Marie^^ · Answer

Slt

Pour avancer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

colta · Answer

Salut Marie


Voici mon rapport pour l'étape 2 :


Clean Navipromo version 2.0.5 commencé le 02/07/2007 à 22:55:55,91

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\lrqsohkdm.dat supprimé ! 
C:\windows\system32\lrqsohkdm.exe supprimé ! 
c:\WINDOWS\system32\lrqsohkdm_nav.dat supprimé ! 
c:\WINDOWS\system32\lrqsohkdm_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\lrqsohkdm.exe absent ! 
C:\WINDOWS\system32\lrqsohkdm.dat absent ! 
C:\WINDOWS\system32\lrqsohkdm_nav.dat absent ! 
C:\WINDOWS\system32\lrqsohkdm_navps.dat absent ! 
C:\WINDOWS\system32\lrqsohkdm_navup.dat absent ! 
C:\WINDOWS\system32\lrqsohkdm_navtmp.dat absent ! 
C:\WINDOWS\system32\lrqsohkdm_m2s.xml absent ! 


C:\WINDOWS\prefetch\lrqsohkdm*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\lrqsohkdm*.pf réalise avec succes !
C:\WINDOWS\prefetch\lrqsohkdm*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression... 
C:\WINDOWS\msskinner supprimé ! 


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression... 
C:\Program Files\MailSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Emilie\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS	mlpcert2007 supprimé !
C:\WINDOWS\system32\msplock32.dll supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Emilie\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 02/07/2007 à 23:03:16,20 ***

^^Marie^^ · Answer

OK

Supprime Navilog et ses composants

Télécharge SmitfraudFix
Ouvre ce lien  (merci a S!RI pour ce programme)
 http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

colta · Answer

Bonjour Marie

Voici mon rapport SmitfraudFix :


SmitFraudFix v2.199

Rapport fait à  9:44:16,59, 03/07/2007
Executé à partir de C:\Documents and Settings\Emilie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emilie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emilie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Emilie\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{01098317-4479-459D-A7D1-0B8BB8128165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{182165FC-5364-45E0-845E-77C0C8E9FE08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{01098317-4479-459D-A7D1-0B8BB8128165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{182165FC-5364-45E0-845E-77C0C8E9FE08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

^^Marie^^ · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8  ((Si F8 ne marche pas utilise la touche F5)). 
 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, 
répond oui à tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
Copie/colle le rapport sauvegardé sur le forum

Refais un log Hitjackthis

colta · Answer

Voila le rapport Smitfraud :


SmitFraudFix v2.199

Rapport fait à  9:59:50,17, 03/07/2007
Executé à partir de C:\Documents and Settings\Emilie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{01098317-4479-459D-A7D1-0B8BB8128165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{182165FC-5364-45E0-845E-77C0C8E9FE08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{01098317-4479-459D-A7D1-0B8BB8128165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{182165FC-5364-45E0-845E-77C0C8E9FE08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin







Et le nouveau rapport Hijack :


Logfile of HijackThis v1.99.1
Scan saved at 11:01:48, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Emilie\Bureau\colta.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1A879622-8F78-4420-9E85-4FD3471B3242} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ricebvbi.dll
O2 - BHO: (no name) - {62C4842D-1B97-43EA-BDB4-EBFDD282CB48} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\pimrkumf.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/5720/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: fccyyww - fccyyww.dll (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Abiof2k - Philips Semiconductors GmbH - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\wndqemxw.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

Utilisateur anonyme · Answer

¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

-  DomainService



¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\WINDOWS\system32\wndqemxw.exe
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

colta · Answer

Voici le rapport OTMoveit :


File/Folder C:\WINDOWS\system32\wndqemxw.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\vtstu.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\vtstu.dll scheduled to be moved on reboot.
 
Created on 07/04/2007 18:54:59



Et le rapport systemscan :


SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 04/07/2007
Time: 19:07:34
  
Output limited to: 
 -Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
23/06/2007 23:49:03 (DIR)        0 byte     11 days old -- Temp
28/06/2007 23:16:40            216 byte      6 days old -- boot.ini
30/06/2007 22:11:46 (DIR)        0 byte      4 days old -- DVD_VIDEO
02/07/2007 13:29:10           3171 byte      2 days old -- VundoFix.txt
02/07/2007 20:35:15 (DIR)        0 byte      2 days old -- VundoFix Backups
02/07/2007 23:03:16           2854 byte      2 days old -- cleannavi.txt
03/07/2007 09:42:18 (DIR)        0 byte      1 days old -- Program Files
03/07/2007 10:00:18 (DIR)        0 byte      1 days old -- WINDOWS
03/07/2007 10:02:25           1882 byte      1 days old -- rapport.txt
04/07/2007 18:54:58 (DIR)        0 byte      0 days old -- _OTMoveIt
04/07/2007 18:58:58      704643072 byte      0 days old -- pagefile.sys
04/07/2007 19:07:33 (DIR)        0 byte      0 days old -- suspectfile

----- recent files in C:\WINDOWS\
08/05/2007 17:12:04             26 byte     57 days old -- popcinfo.dat
10/05/2007 03:06:33 (DIR)        0 byte     55 days old -- $NtUninstallKB930916$
10/05/2007 17:15:51 (DIR)        0 byte     55 days old -- Installer
23/05/2007 03:02:47 (DIR)        0 byte     42 days old -- $NtUninstallKB927891$
13/06/2007 06:05:31 (DIR)        0 byte     21 days old -- $hf_mig$
13/06/2007 12:54:30            116 byte     21 days old -- NeroDigital.ini
14/06/2007 03:01:47 (DIR)        0 byte     20 days old -- $NtUninstallKB935839$
14/06/2007 03:05:28 (DIR)        0 byte     20 days old -- $NtUninstallKB935840$
14/06/2007 03:05:47 (DIR)        0 byte     20 days old -- $NtUninstallKB929123$
20/06/2007 17:40:07 (DIR)        0 byte     14 days old -- Help
20/06/2007 17:40:09 (DIR)        0 byte     14 days old -- SoftwareDistribution
21/06/2007 20:42:09          96704 byte     13 days old -- ~GLC0000.TMP
21/06/2007 20:43:24          96704 byte     13 days old -- ~GLC0001.TMP
28/06/2007 23:16:39 (DIR)        0 byte      6 days old -- pss
28/06/2007 23:16:39           1178 byte      6 days old -- win.ini
28/06/2007 23:16:39            227 byte      6 days old -- system.ini
02/07/2007 19:40:45 (DIR)        0 byte      2 days old -- Minidump
02/07/2007 19:40:48 (DIR)        0 byte      2 days old -- Debug
02/07/2007 19:41:23 (DIR)        0 byte      2 days old -- Internet Logs
02/07/2007 19:43:42 (DIR)        0 byte      2 days old -- inf
02/07/2007 21:48:06 (DIR)        0 byte      2 days old -- BDOSCAN8
02/07/2007 23:01:19 (DIR)        0 byte      2 days old -- Downloaded Program Files
03/07/2007 09:58:55         129328 byte      1 days old -- ntbtlog.txt
03/07/2007 10:00:18              0 byte      1 days old -- setuperr.log
03/07/2007 10:01:21            120 byte      1 days old -- setupact.log
04/07/2007 18:53:04 (DIR)        0 byte      0 days old -- Prefetch
04/07/2007 18:57:16          32542 byte      0 days old -- SchedLgU.Txt
04/07/2007 18:59:10           2048 byte      0 days old -- bootstat.dat
04/07/2007 18:59:21              0 byte      0 days old -- 0.log
04/07/2007 18:59:54             50 byte      0 days old -- wiaservc.log
04/07/2007 19:00:45            159 byte      0 days old -- wiadebug.log
04/07/2007 19:03:24        1320176 byte      0 days old -- WindowsUpdate.log
04/07/2007 19:04:22          13403 byte      0 days old -- setupapi.log
04/07/2007 19:06:06 (DIR)        0 byte      0 days old -- Temp
04/07/2007 19:07:28 (DIR)        0 byte      0 days old -- system32

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
10/05/2007 17:11:46           4136 byte     55 days old -- jupdate-1.6.0_01-b06.log
11/05/2007 18:50:29 (DIR)        0 byte     54 days old -- Macromed
11/05/2007 21:16:41 (DIR)        0 byte     54 days old -- ReinstallBackups
11/05/2007 21:23:47           3121 byte     54 days old -- CONFIG.NT
16/05/2007 17:13:53         683520 byte     49 days old -- inetcomm.dll
19/05/2007 22:08:25          86016 byte     46 days old -- ElbyCDIO.dll
06/06/2007 08:38:41       15747032 byte     28 days old -- MRT.exe
21/06/2007 14:25:59         263220 byte     13 days old -- vtstu.dll
22/06/2007 04:11:00         909046 byte     12 days old -- hojxkrnw.ini
23/06/2007 13:37:53         909156 byte     11 days old -- iathiodc.ini
24/06/2007 14:31:00         873044 byte     10 days old -- dbmjvtvm.ini
26/06/2007 02:16:10         873172 byte      8 days old -- afjbeqna.ini
27/06/2007 14:32:09         857301 byte      7 days old -- loviyigy.ini
27/06/2007 21:51:08         772914 byte      7 days old -- gjvjfmwk.ini
28/06/2007 13:57:21            143 byte      6 days old -- mcrh.tmp
28/06/2007 21:43:24         795284 byte      6 days old -- cpypcbwi.ini
29/06/2007 23:18:31         794112 byte      5 days old -- bgkcenxp.ini
30/06/2007 18:34:57          34308 byte      4 days old -- Chip.dll
30/06/2007 23:22:50        1752715 byte      4 days old -- iyrvufjv.ini
01/07/2007 22:05:19 (DIR)        0 byte      3 days old -- dllcache
01/07/2007 22:11:08        1936144 byte      3 days old -- cxwqorlx.ini
02/07/2007 13:13:55 (DIR)        0 byte      2 days old -- drivers
02/07/2007 13:35:16          62516 byte      2 days old -- ricebvbi.dll
02/07/2007 22:58:46         355360 byte      2 days old -- FNTCACHE.DAT
02/07/2007 23:20:22         124436 byte      2 days old -- pimrkumf.dll
03/07/2007 10:00:07              0 byte      1 days old -- tmp.txt
03/07/2007 10:00:07           3734 byte      1 days old -- tmp.reg
03/07/2007 23:19:54         978677 byte      1 days old -- utstv.bak2
03/07/2007 23:21:11        1032993 byte      1 days old -- fmukrmip.ini
03/07/2007 23:26:14           4628 byte      1 days old -- yvrjkrpo.exe
03/07/2007 23:29:15         124436 byte      1 days old -- kvjradkk.dll
04/07/2007 18:59:16          12676 byte      0 days old -- wpa.dbl
04/07/2007 19:02:43        1033113 byte      0 days old -- kkdarjvk.ini
04/07/2007 19:03:45 (DIR)        0 byte      0 days old -- CatRoot2
04/07/2007 19:07:38         949864 byte      0 days old -- utstv.ini

----- recent files in C:\WINDOWS\system32\drivers\
21/05/2007 20:57:02          96328 byte     44 days old -- AnyDVD.sys
30/05/2007 14:10:42          10872 byte     35 days old -- AvgAsCln.sys

----- recent files in C:\WINDOWS	emp\
02/07/2007 23:14:13          16384 byte      2 days old -- Perflib_Perfdata_6a4.dat
03/07/2007 10:05:17          16384 byte      1 days old -- Perflib_Perfdata_6ac.dat
04/07/2007 18:59:26            255 byte      0 days old -- WGAErrLog.txt
04/07/2007 18:59:27            409 byte      0 days old -- WGANotify.settings
04/07/2007 18:59:36          16384 byte      0 days old -- Perflib_Perfdata_6bc.dat
04/07/2007 19:06:48 (DIR)        0 byte      0 days old -- _avast4_

----- recent files in C:\Program Files\
10/05/2007 17:11:46 (DIR)        0 byte     55 days old -- Java
11/06/2007 13:51:50 (DIR)        0 byte     23 days old -- Windows Live
11/06/2007 13:51:52 (DIR)        0 byte     23 days old -- Messenger Plus! Live
13/06/2007 12:13:09 (DIR)        0 byte     21 days old -- Mozilla Firefox
14/06/2007 03:05:53 (DIR)        0 byte     20 days old -- Outlook Express
14/06/2007 18:27:13 (DIR)        0 byte     20 days old -- YDKJWIN
15/06/2007 23:51:15 (DIR)        0 byte     19 days old -- PhotoFiltre
21/06/2007 16:05:47 (DIR)        0 byte     13 days old -- Spybot - Search & Destroy
30/06/2007 18:25:59 (DIR)        0 byte      4 days old -- SlySoft
02/07/2007 13:13:06 (DIR)        0 byte      2 days old -- Grisoft
02/07/2007 19:30:55 (DIR)        0 byte      2 days old -- CCleaner
04/07/2007 14:19:05 (DIR)        0 byte      0 days old -- eMule

----- recent files in C:\Program Files\Fichiers communs\
14/06/2007 03:05:52 (DIR)        0 byte     20 days old -- System

----- recent files in C:\Documents and Settings\Emilie\Application Data\
01/07/2007 22:18:34 (DIR)        0 byte      3 days old -- LimeWire
02/07/2007 13:14:59 (DIR)        0 byte      2 days old -- Grisoft

----- recent files in C:\DOCUME~1\Emilie\LOCALS~1\Temp\
02/07/2007 23:14:57 (DIR)        0 byte      2 days old -- vga1
02/07/2007 23:15:43 (DIR)        0 byte      2 days old -- _avast4_
03/07/2007 10:06:08              0 byte      1 days old -- vga1.tmp
03/07/2007 14:32:00 (DIR)        0 byte      1 days old -- VBE
03/07/2007 15:23:43            208 byte      1 days old -- java_install_reg.log
03/07/2007 15:23:51 (DIR)        0 byte      1 days old -- hsperfdata_Emilie
03/07/2007 22:42:01           1384 byte      1 days old -- wmplog00.sqm
03/07/2007 23:20:29          49152 byte      1 days old -- ~DF95B9.tmp
04/07/2007 14:57:59 (DIR)        0 byte      0 days old -- MessengerCache
04/07/2007 19:00:18              0 byte      0 days old -- vga2.tmp
04/07/2007 19:00:18 (DIR)        0 byte      0 days old -- vga2
04/07/2007 19:00:35 (DIR)        0 byte      0 days old -- WPDNSE
04/07/2007 19:01:01           1070 byte      0 days old -- LVCOMSX.LOG
04/07/2007 19:06:32            342 byte      0 days old -- jusched.log
04/07/2007 19:07:11          16384 byte      0 days old -- ~DFDA85.tmp
04/07/2007 19:07:12 (DIR)        0 byte      0 days old -- nse8.tmp

==========================================
Scan completed in 0,2 minutes
End of report

Utilisateur anonyme · Answer

Recommence ceci :

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\VundoFix.txt
C:\VundoFix Backups
C:\cleannavi.txt
C:\rapport.txt
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\hojxkrnw.ini
C:\WINDOWS\system32\iathiodc.ini
C:\WINDOWS\system32\dbmjvtvm.ini
C:\WINDOWS\system32\afjbeqna.ini
C:\WINDOWS\system32\loviyigy.ini
C:\WINDOWS\system32\gjvjfmwk.ini
C:\WINDOWS\system32\cpypcbwi.ini
C:\WINDOWS\system32\bgkcenxp.ini
C:\WINDOWS\system32\iyrvufjv.ini
C:\WINDOWS\system32\cxwqorlx.ini
C:\WINDOWS\system32\fmukrmip.ini
C:\WINDOWS\system32\yvrjkrpo.exe
C:\WINDOWS\system32\kvjradkk.dll
C:\WINDOWS\system32\kkdarjvk.ini
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\utstv.bak2
C:\WINDOWS\system32\pimrkumf.dll
C:\WINDOWS\system32\ricebvbi.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles




¤ Rends toi sur se site 
http://www.virustotal.com/en/virustotalx.html 


En haut à droite clic sur "choisir" 
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir" 

C:\WINDOWS\system32\Chip.dll

dès que c'est fait, clic sur "send" 
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

Fais la même chose avec ceux là :



Ensuite :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur



En même temps que le rapport de Kaspersky remet un rapport hijackthis stp

colta · Answer

Rapport de OTMoveit


C:\VundoFix.txt moved successfully.
C:\VundoFix Backups moved successfully.
C:\cleannavi.txt moved successfully.
C:apport.txt moved successfully.
C:\WINDOWS\popcinfo.dat moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\vtstu.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\hojxkrnw.ini moved successfully.
C:\WINDOWS\system32\iathiodc.ini moved successfully.
C:\WINDOWS\system32\dbmjvtvm.ini moved successfully.
C:\WINDOWS\system32\afjbeqna.ini moved successfully.
C:\WINDOWS\system32\loviyigy.ini moved successfully.
C:\WINDOWS\system32\gjvjfmwk.ini moved successfully.
C:\WINDOWS\system32\cpypcbwi.ini moved successfully.
C:\WINDOWS\system32\bgkcenxp.ini moved successfully.
C:\WINDOWS\system32\iyrvufjv.ini moved successfully.
C:\WINDOWS\system32\cxwqorlx.ini moved successfully.
C:\WINDOWS\system32\fmukrmip.ini moved successfully.
C:\WINDOWS\system32\yvrjkrpo.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kvjradkk.dll
C:\WINDOWS\system32\kvjradkk.dll NOT unregistered.
C:\WINDOWS\system32\kvjradkk.dll moved successfully.
C:\WINDOWS\system32\kkdarjvk.ini moved successfully.
C:\WINDOWS\system32\utstv.ini moved successfully.
C:\WINDOWS\system32\utstv.bak2 moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pimrkumf.dll
C:\WINDOWS\system32\pimrkumf.dll NOT unregistered.
C:\WINDOWS\system32\pimrkumf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32icebvbi.dll
C:\WINDOWS\system32icebvbi.dll NOT unregistered.
C:\WINDOWS\system32icebvbi.dll moved successfully.
 
Created on 07/05/2007 16:45:11



Rapport de virustotalx :

File "Chip.dll" received on 07.05.2007 at 17:03:41 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result 
AhnLab-V3 2007.7.5.0 07.05.2007  no virus found 
AntiVir 7.4.0.37 07.05.2007  no virus found 
Authentium 4.93.8 07.04.2007  no virus found 
Avast 4.7.997.0 07.04.2007  no virus found 
AVG 7.5.0.476 07.04.2007  no virus found 
BitDefender 7.2 07.05.2007  no virus found 
CAT-QuickHeal 9.00 07.05.2007 no virus found 


Aditional Information 
File size: 34308 bytes 
MD5: e4ec57e8508c5c4040383ebe6d367928 
SHA1: b22bcce36d9fdeae8ab7a7ecc0b01c8176648d06 



Le rappokaspersky :


Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\  
 
Statistiques de l'analyse 
Total d'objets analysés 78504 
Nombre de virus trouvés 4 
Nombre d'objets infectés 7 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 02:26:04 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Emilie\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Emilie\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Emilie\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP338\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\utstv.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\vpqfyldw.exe  Infecté : Trojan-Downloader.Win32.Tiny.id  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_6b0.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\yvrjkrpo.exe  Infecté : Trojan-Downloader.Win32.Tiny.id  ignoré  
 
E:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe/data.rar/keygen.exe  Infecté : Trojan-Downloader.Win32.LoadAdv.gen  ignoré  
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe/data.rar/serial.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré  
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe/data.rar/install.exe  Infecté : Trojan-Downloader.Win32.Agent.brf  ignoré  
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe/data.rar  Infecté : Trojan-Downloader.Win32.Agent.brf  ignoré  
 
E:\System Volume Information\_restore{AFE061EC-706D-45CF-A046-723492C17C55}\RP337\A0145440.exe  RarSFX: infecté - 4  ignoré  
 
Analyse terminée. 



et le rapport hijackthis pour finir 


Logfile of HijackThis v1.99.1
Scan saved at 20:45:38, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Emilie\Bureau\colta.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32icebvbi.dll (file missing)
O2 - BHO: (no name) - {62C4842D-1B97-43EA-BDB4-EBFDD282CB48} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E533FE36-6E8F-4DD6-BE19-084E1A3CD782} - C:\WINDOWS\system32\vtstu.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\hakavlqs.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/5720/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: fccyyww - fccyyww.dll (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Abiof2k - Philips Semiconductors GmbH - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

Utilisateur anonyme · Answer

Bonsoir

Supprime :

C:\WINDOWS\system32\vpqfyldw.exe
C:\_OTMoveIt\
C:\WINDOWS\system32\vtstu.dl

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ricebvbi.dll (file missing) 
O2 - BHO: (no name) - {62C4842D-1B97-43EA-BDB4-EBFDD282CB48} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: (no name) - {E533FE36-6E8F-4DD6-BE19-084E1A3CD782} - C:\WINDOWS\system32\vtstu.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\hakavlqs.dll",realset 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab 
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/ 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/5720/defaults/activex/ImageUploader3.cab
O18 - Filter: text/html - (no CLSID) - (no file) 
O20 - Winlogon Notify: fccyyww - fccyyww.dll (file missing) 
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll



ZoneAlarm ne fonctionne plus ?



¤  Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 90 days


Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.


On arrive vers la fin ;-)

colta · Answer

Bonsoir !


Alors pour C:\WINDOWS\system32\vtstu.dl   impossible à supprimer même en ode sans echec

pour le fix avec hisjack, 2 ligne sont introuvable dans le scan :

O2 - BHO: (no name) - {E533FE36-6E8F-4DD6-BE19-084E1A3CD782} - C:\WINDOWS\system32\vtstu.dll
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\hakavlqs.dll",realset 


Pour zonealarm, je l'avais supprimé il y a dejà un bon bout de temps ....


Et voila le rapport de systemscan :

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 06/07/2007
Time: 21:40:48
  
Output limited to: 
 -Recent files

===================== Recent files (90 days old)=====================

----- recent files in C:\
23/06/2007 23:49:03 (DIR)        0 byte     13 days old -- Temp
28/06/2007 23:16:40            216 byte      8 days old -- boot.ini
30/06/2007 22:11:46 (DIR)        0 byte      6 days old -- DVD_VIDEO
03/07/2007 09:42:18 (DIR)        0 byte      3 days old -- Program Files
06/07/2007 21:21:34      704643072 byte      0 days old -- pagefile.sys
06/07/2007 21:23:31 (DIR)        0 byte      0 days old -- WINDOWS
06/07/2007 21:40:47 (DIR)        0 byte      0 days old -- suspectfile

----- recent files in C:\WINDOWS\
10/04/2007 22:25:38             37 byte     87 days old -- SWFConverter.INI
12/04/2007 03:01:59 (DIR)        0 byte     85 days old -- $NtUninstallKB932168$
12/04/2007 03:02:23 (DIR)        0 byte     85 days old -- $NtUninstallKB930178$
12/04/2007 03:02:40 (DIR)        0 byte     85 days old -- $NtUninstallKB931261$
12/04/2007 03:03:12 (DIR)        0 byte     85 days old -- $NtUninstallKB931784$
12/04/2007 14:11:29 (DIR)        0 byte     85 days old -- msagent
20/04/2007 16:15:37         261120 byte     77 days old -- dbplugin.exe
21/04/2007 23:46:24 (DIR)        0 byte     76 days old -- Fonts
29/04/2007 17:08:40 (DIR)        0 byte     68 days old -- $NtUninstallWudf01000$
29/04/2007 17:10:16 (DIR)        0 byte     68 days old -- $NtUninstallWMFDist11$
29/04/2007 17:11:20         316640 byte     68 days old -- WMSysPr9.prx
29/04/2007 17:13:47 (DIR)        0 byte     68 days old -- $NtUninstallwmp11$
29/04/2007 17:16:16 (DIR)        0 byte     68 days old -- $NtUninstallMSCompPackV1$
29/04/2007 17:17:08 (DIR)        0 byte     68 days old -- $NtUninstallKB926239$
29/04/2007 17:21:33 (DIR)        0 byte     68 days old -- AppPatch
30/04/2007 03:01:45 (DIR)        0 byte     67 days old -- $NtUninstallKB929399$
10/05/2007 03:06:33 (DIR)        0 byte     57 days old -- $NtUninstallKB930916$
10/05/2007 17:15:51 (DIR)        0 byte     57 days old -- Installer
23/05/2007 03:02:47 (DIR)        0 byte     44 days old -- $NtUninstallKB927891$
13/06/2007 06:05:31 (DIR)        0 byte     23 days old -- $hf_mig$
13/06/2007 12:54:30            116 byte     23 days old -- NeroDigital.ini
14/06/2007 03:01:47 (DIR)        0 byte     22 days old -- $NtUninstallKB935839$
14/06/2007 03:05:28 (DIR)        0 byte     22 days old -- $NtUninstallKB935840$
14/06/2007 03:05:47 (DIR)        0 byte     22 days old -- $NtUninstallKB929123$
20/06/2007 17:40:07 (DIR)        0 byte     16 days old -- Help
20/06/2007 17:40:09 (DIR)        0 byte     16 days old -- SoftwareDistribution
21/06/2007 20:42:09          96704 byte     15 days old -- ~GLC0000.TMP
21/06/2007 20:43:24          96704 byte     15 days old -- ~GLC0001.TMP
28/06/2007 23:16:39            227 byte      8 days old -- system.ini
28/06/2007 23:16:39 (DIR)        0 byte      8 days old -- pss
28/06/2007 23:16:39           1178 byte      8 days old -- win.ini
02/07/2007 19:40:45 (DIR)        0 byte      4 days old -- Minidump
02/07/2007 19:40:48 (DIR)        0 byte      4 days old -- Debug
02/07/2007 19:41:23 (DIR)        0 byte      4 days old -- Internet Logs
02/07/2007 21:48:06 (DIR)        0 byte      4 days old -- BDOSCAN8
03/07/2007 10:00:18              0 byte      3 days old -- setuperr.log
03/07/2007 10:01:21            120 byte      3 days old -- setupact.log
04/07/2007 18:53:04 (DIR)        0 byte      2 days old -- Prefetch
05/07/2007 17:09:01 (DIR)        0 byte      1 days old -- inf
06/07/2007 21:15:05          32542 byte      0 days old -- SchedLgU.Txt
06/07/2007 21:17:15         258654 byte      0 days old -- ntbtlog.txt
06/07/2007 21:21:46           2048 byte      0 days old -- bootstat.dat
06/07/2007 21:21:56              0 byte      0 days old -- 0.log
06/07/2007 21:22:24             50 byte      0 days old -- wiaservc.log
06/07/2007 21:22:34        1367274 byte      0 days old -- WindowsUpdate.log
06/07/2007 21:23:25            159 byte      0 days old -- wiadebug.log
06/07/2007 21:32:38 (DIR)        0 byte      0 days old -- Downloaded Program Files
06/07/2007 21:33:46          18554 byte      0 days old -- setupapi.log
06/07/2007 21:37:39 (DIR)        0 byte      0 days old -- Temp
06/07/2007 21:40:42 (DIR)        0 byte      0 days old -- system32

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
16/04/2007 17:53:11        1049600 byte     81 days old -- kernel32.dll
16/04/2007 22:45:06          38232 byte     81 days old -- wucltui.dll.mui
16/04/2007 22:45:20          53080 byte     81 days old -- wuauclt.exe
16/04/2007 22:45:20          43352 byte     81 days old -- wups2.dll
16/04/2007 22:45:28          92504 byte     81 days old -- cdm.dll
16/04/2007 22:45:36         203096 byte     81 days old -- wuweb.dll
16/04/2007 22:45:40         216408 byte     81 days old -- wuaucpl.cpl
16/04/2007 22:45:42         325976 byte     81 days old -- wucltui.dll
16/04/2007 22:45:42          21336 byte     81 days old -- wuaueng.dll.mui
16/04/2007 22:45:48         549720 byte     81 days old -- wuapi.dll
16/04/2007 22:45:54        1710936 byte     81 days old -- wuaueng.dll
16/04/2007 22:46:54          30040 byte     81 days old -- wuapi.dll.mui
16/04/2007 22:47:26          30040 byte     81 days old -- wuaucpl.cpl.mui
16/04/2007 22:47:36          33624 byte     81 days old -- wups.dll
18/04/2007 18:14:18        2854400 byte     79 days old -- msi.dll
25/04/2007 16:22:35         144896 byte     72 days old -- schannel.dll
29/04/2007 17:08:50 (DIR)        0 byte     68 days old -- LogFiles
29/04/2007 17:15:41          23392 byte     68 days old -- nscompat.tlb
29/04/2007 17:15:41          16832 byte     68 days old -- amcompat.tlb
30/04/2007 17:35:28          95872 byte     67 days old -- AVASTSS.scr
30/04/2007 17:46:10         745600 byte     67 days old -- aswBoot.exe
10/05/2007 17:11:46           4136 byte     57 days old -- jupdate-1.6.0_01-b06.log
11/05/2007 18:50:29 (DIR)        0 byte     56 days old -- Macromed
11/05/2007 21:16:41 (DIR)        0 byte     56 days old -- ReinstallBackups
11/05/2007 21:23:47           3121 byte     56 days old -- CONFIG.NT
16/05/2007 17:13:53         683520 byte     51 days old -- inetcomm.dll
19/05/2007 22:08:25          86016 byte     48 days old -- ElbyCDIO.dll
06/06/2007 08:38:41       15747032 byte     30 days old -- MRT.exe
28/06/2007 13:57:21            143 byte      8 days old -- mcrh.tmp
30/06/2007 18:34:57          34308 byte      6 days old -- Chip.dll
01/07/2007 22:05:19 (DIR)        0 byte      5 days old -- dllcache
02/07/2007 13:13:55 (DIR)        0 byte      4 days old -- drivers
02/07/2007 22:58:46         355360 byte      4 days old -- FNTCACHE.DAT
03/07/2007 10:00:07           3734 byte      3 days old -- tmp.reg
03/07/2007 10:00:07              0 byte      3 days old -- tmp.txt
05/07/2007 17:09:01 (DIR)        0 byte      1 days old -- Kaspersky Lab
05/07/2007 23:20:33         943471 byte      1 days old -- utstv.bak2
06/07/2007 06:37:38         124436 byte      0 days old -- gvcifhfh.dll
06/07/2007 06:37:58        1035840 byte      0 days old -- hfhficvg.ini
06/07/2007 06:37:59        1035820 byte      0 days old -- sqlvakah.ini
06/07/2007 06:59:30           4628 byte      0 days old -- coetxkwk.exe
06/07/2007 21:16:30          12676 byte      0 days old -- wpa.dbl
06/07/2007 21:27:59         263220 byte      0 days old -- vtstu.dll
06/07/2007 21:33:21 (DIR)        0 byte      0 days old -- CatRoot2
06/07/2007 21:34:13          62516 byte      0 days old -- omecjmmf.dll
06/07/2007 21:40:53         944750 byte      0 days old -- utstv.ini

----- recent files in C:\WINDOWS\system32\drivers\
29/04/2007 17:10:56 (DIR)        0 byte     68 days old -- UMDF
30/04/2007 17:37:23          26888 byte     67 days old -- aavmker4.sys
30/04/2007 17:38:51          43176 byte     67 days old -- aswTdi.sys
30/04/2007 17:39:41          23416 byte     67 days old -- aswRdr.sys
30/04/2007 17:41:42          94552 byte     67 days old -- aswmon2.sys
30/04/2007 17:41:55          85952 byte     67 days old -- aswmon.sys
21/05/2007 20:57:02          96328 byte     46 days old -- AnyDVD.sys
30/05/2007 14:10:42          10872 byte     37 days old -- AvgAsCln.sys

----- recent files in C:\WINDOWS	emp\
02/07/2007 23:14:13          16384 byte      4 days old -- Perflib_Perfdata_6a4.dat
03/07/2007 10:05:17          16384 byte      3 days old -- Perflib_Perfdata_6ac.dat
04/07/2007 18:59:36          16384 byte      2 days old -- Perflib_Perfdata_6bc.dat
05/07/2007 16:49:37          16384 byte      1 days old -- Perflib_Perfdata_6b0.dat
06/07/2007 21:22:01            255 byte      0 days old -- WGAErrLog.txt
06/07/2007 21:22:03            409 byte      0 days old -- WGANotify.settings
06/07/2007 21:39:59 (DIR)        0 byte      0 days old -- _avast4_

----- recent files in C:\Program Files\
10/04/2007 22:21:07 (DIR)        0 byte     87 days old -- Eltima Software
10/04/2007 22:25:03 (DIR)        0 byte     87 days old -- SourceTec
29/04/2007 17:14:32 (DIR)        0 byte     68 days old -- Windows Media Connect 2
29/04/2007 17:14:56 (DIR)        0 byte     68 days old -- Windows Media Player
03/05/2007 18:31:26 (DIR)        0 byte     64 days old -- RADVideo
10/05/2007 17:11:46 (DIR)        0 byte     57 days old -- Java
11/06/2007 13:51:50 (DIR)        0 byte     25 days old -- Windows Live
11/06/2007 13:51:52 (DIR)        0 byte     25 days old -- Messenger Plus! Live
13/06/2007 12:13:09 (DIR)        0 byte     23 days old -- Mozilla Firefox
14/06/2007 03:05:53 (DIR)        0 byte     22 days old -- Outlook Express
14/06/2007 18:27:13 (DIR)        0 byte     22 days old -- YDKJWIN
15/06/2007 23:51:15 (DIR)        0 byte     21 days old -- PhotoFiltre
21/06/2007 16:05:47 (DIR)        0 byte     15 days old -- Spybot - Search & Destroy
30/06/2007 18:25:59 (DIR)        0 byte      6 days old -- SlySoft
02/07/2007 13:13:06 (DIR)        0 byte      4 days old -- Grisoft
02/07/2007 19:30:55 (DIR)        0 byte      4 days old -- CCleaner
06/07/2007 16:50:05 (DIR)        0 byte      0 days old -- eMule

----- recent files in C:\Program Files\Fichiers communs\
14/06/2007 03:05:52 (DIR)        0 byte     22 days old -- System

----- recent files in C:\Documents and Settings\Emilie\Application Data\
10/04/2007 22:21:33 (DIR)        0 byte     87 days old -- Eltima Software
14/04/2007 21:43:37 (DIR)        0 byte     83 days old -- Adobe
01/07/2007 22:18:34 (DIR)        0 byte      5 days old -- LimeWire
02/07/2007 13:14:59 (DIR)        0 byte      4 days old -- Grisoft

----- recent files in C:\DOCUME~1\Emilie\LOCALS~1\Temp\
02/07/2007 23:14:57 (DIR)        0 byte      4 days old -- vga1
02/07/2007 23:15:43 (DIR)        0 byte      4 days old -- _avast4_
03/07/2007 10:06:08              0 byte      3 days old -- vga1.tmp
03/07/2007 14:32:00 (DIR)        0 byte      3 days old -- VBE
03/07/2007 15:23:43            208 byte      3 days old -- java_install_reg.log
03/07/2007 15:23:51 (DIR)        0 byte      3 days old -- hsperfdata_Emilie
03/07/2007 23:20:29          49152 byte      3 days old -- ~DF95B9.tmp
04/07/2007 19:00:18              0 byte      2 days old -- vga2.tmp
04/07/2007 19:00:18 (DIR)        0 byte      2 days old -- vga2
04/07/2007 19:08:04 (DIR)        0 byte      2 days old -- nse8.tmp
04/07/2007 22:28:32          28656 byte      2 days old -- drmtemp00C10312.htm
04/07/2007 22:32:22           1384 byte      2 days old -- wmplog00.sqm
04/07/2007 23:20:43          49152 byte      2 days old -- ~DF78.tmp
05/07/2007 16:50:21              0 byte      1 days old -- vga3.tmp
05/07/2007 16:50:21 (DIR)        0 byte      1 days old -- vga3
05/07/2007 17:09:10 (DIR)        0 byte      1 days old -- KAV Updater update files
05/07/2007 23:22:47          49152 byte      1 days old -- ~DF179F.tmp
06/07/2007 12:57:37 (DIR)        0 byte      0 days old -- MessengerCache
06/07/2007 21:22:45 (DIR)        0 byte      0 days old -- WPDNSE
06/07/2007 21:22:56 (DIR)        0 byte      0 days old -- vga4
06/07/2007 21:22:56              0 byte      0 days old -- vga4.tmp
06/07/2007 21:23:45           2155 byte      0 days old -- LVCOMSX.LOG
06/07/2007 21:29:00            683 byte      0 days old -- jusched.log
06/07/2007 21:40:25          16384 byte      0 days old -- ~DF4289.tmp
06/07/2007 21:40:26 (DIR)        0 byte      0 days old -- nsrA.tmp

==========================================
Scan completed in 0,1 minutes
End of report


Merci beaucoup

Utilisateur anonyme · Answer

Fais ceci :

télécharges : process xp ici: 
http://download.sysinternals.com/Files/ProcessExplorer.zip

Déconnectes toi du net. 
Fermes tous les programmes en cours.


Dézippes process xp et double clique sur processxp.exe 

* Dans la fenêtre principale de processxp double clique sur winlogon.exe(sur la gauche)
Dans la nouvelle fenêtre qui s'ouvre cliques sur l'onglet "threads" 
sélectionne seulement les lignes qui contiennent la dll infectée: vtstu.dll
Tu selectionnes la ligne infectée puis tu cliques sur "kill" pour chacune des lignes infectées trouvées. 
une fois fait, valide avec "ok"

* Dans la fenêtre principale de processxp double clique sur "explorer.exe" 
Dans la nouvelle fenêtre qui s'ouvre cliques sur l'onglet "threads" 
sélectionnes seulement les lignes qui contiennent la dll infectée:  awvtt.dll
Selectionne la ligne puis cliques sur "kill" pour chacune des lignes infectées trouvées. 
une fois fait, valide avec "ok" 



Ensuite :

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\WINDOWS\system32\gvcifhfh.dll
C:\WINDOWS\system32\utstv.bak2
C:\WINDOWS\system32\hfhficvg.ini
C:\WINDOWS\system32\sqlvakah.ini
C:\WINDOWS\system32\coetxkwk.exe
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\omecjmmf.dll
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\vtstu.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

colta · Answer

Bonjour !

Voila mon rapport avec OTMoveIt :


LoadLibrary failed for C:\WINDOWS\system32\gvcifhfh.dll
C:\WINDOWS\system32\gvcifhfh.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\gvcifhfh.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\utstv.bak2 moved successfully.
C:\WINDOWS\system32\hfhficvg.ini moved successfully.
C:\WINDOWS\system32\sqlvakah.ini moved successfully.
C:\WINDOWS\system32\coetxkwk.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\vtstu.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\omecjmmf.dll not found.
File move failed. C:\WINDOWS\system32\utstv.ini scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\vtstu.dll scheduled to be moved on reboot.
 
Created on 07/07/2007 11:23:21



Pour processexplorer, dans "explorer.exe" il n'y avait pas de awvtt.dll !


Merci !

Utilisateur anonyme · Answer

" Pour processexplorer, dans "explorer.exe" il n'y avait pas de awvtt.dll ! "

Recommence et regarde avec : vtstu.dll 


Puis dis moi quoi ;-)

colta · Answer

Pas de vtstu.dll non plus dans explorer ;)

Utilisateur anonyme · Answer

Bien, peux tu remettres un dernier rapport hijackthis stp et prèciser si t'as encore des problèmes et si oui lequel(s)

colta · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:22:50, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Emilie\Bureau\colta.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Abiof2k - Philips Semiconductors GmbH - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)




Tout a l'air de bien fonctionner maintenant
Je vous remercie vraiment beaucoup, boulepate62, Marie et duvall !

Fenetres intempestives+ freeze windows

26 réponses