virus

Question

Bonjour,
infesté ca c'est sur. Tous les sympomes en meme temps. Ca a commencé par des fenetres CID  et j'en suis à des alartes trojan horse donné par antivir qui reviennent sans cesse à bloquer le PC
Voici mon log Hijackthis.



Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 11:23:40, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\goqfhyco.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Documents and Settings\valou\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3A550E02-7F59-4B41-A1B7-D6446BA72529} - C:\WINDOWS\system32\vtsts.dll
O2 - BHO: (no name) - {4C1E4CCD-51C2-4060-84C3-8BC639C1F4D1} - C:\WINDOWS\system32\mljjg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - C:\WINDOWS\system32\gebccdd.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: {bd12424a-755c-dc8b-7fa4-83f986f56afe} - {efa65f68-9f38-4af7-b8cd-c557a42421db} - C:\WINDOWS\system32\xbleybhu.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO	askbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ixweygsv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe"  -startminimize
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\Wanadoo\UTILIS~1\STEM~1egedit.exe" -vt yazb
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab50997.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: gebccdd - C:\WINDOWS\SYSTEM32\gebccdd.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\goqfhyco.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

blondin777 · Answer

Salut.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt 

******************************

Télécharge  Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau. 
Ensuite double cliques sur navilog1.exe pour lancer l'installation. 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le bloc-notes va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le bloc-notes.
 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc  si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .

Tu devrais voir le rapport fixnavi.txt.

Colles le içi.

dgege13 · Answer

Merci pour ton aide.

Rapport Vundo



VundoFix V6.3.8

Checking Java version...

Java version is 1.5.0.2

Java version is 1.5.0.6

Scan started at 21:26:22 20/02/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 19:54:20 10/07/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 10:31:25 18/11/2007

Listing files found while scanning....

C:\windows\system32\gjjlm.ini
C:\windows\system32\gjjlm.ini2
C:\windows\system32\mljjg.dll
C:\windows\system32\ocryylcr.dll
C:\windows\system32\zinambgh.dll
C:\windows\system32\zinambgh.dllbox

Beginning removal...

 Attempting to delete C:\windows\system32\gjjlm.ini
C:\windows\system32\gjjlm.ini Has been deleted!

 Attempting to delete C:\windows\system32\gjjlm.ini2
C:\windows\system32\gjjlm.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\mljjg.dll
C:\windows\system32\mljjg.dll Has been deleted!

 Attempting to delete C:\windows\system32\ocryylcr.dll
C:\windows\system32\ocryylcr.dll Has been deleted!

 Attempting to delete C:\windows\system32\zinambgh.dll
C:\windows\system32\zinambgh.dll Has been deleted!

 Attempting to delete C:\windows\system32\zinambgh.dllbox
C:\windows\system32\zinambgh.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 09:33:35 19/11/2007

Listing files found while scanning....

C:\windows\system32\__c00BF731.dat
C:\windows\system32\gejylubt.dll

Beginning removal...

 Attempting to delete C:\windows\system32\__c00BF731.dat
C:\windows\system32\__c00BF731.dat Could not be deleted.

 Attempting to delete C:\windows\system32\gejylubt.dll
C:\windows\system32\gejylubt.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\windows\system32\__c00BF731.dat
C:\windows\system32\__c00BF731.dat Could not be deleted.

Performing Repairs to the registry.
Done!

rapport navilog


Search Navipromo version 3.3.6 commencé le 19/11/2007 à 10:02:04,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***


InternetGameBox 1.5


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\valou\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\DOCUME~1\VALOU\BUREAU\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\ststv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 19/11/2007 à 10:02:23,64 ***

blondin777 · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

*************************

Repostes un log hijackthis ensuite.

dgege13 · Answer

Salut, pb toujours présent après passage Navilog !
voici les logs.
Encore merci.

Clean Navipromo version 3.3.6 commencé le 19/11/2007 à 23:09:15,87

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\valou\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\DOCUME~1\VALOU\BUREAU\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\valou\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ststv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 19/11/2007 à 23:12:23,01 ***


Logfile of HijackThis v1.99.1
Scan saved at 23:20:01, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\goqfhyco.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO	askbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\valou\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO	askbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\adktynkg.dll",b
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe"  -startminimize
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\Wanadoo\UTILIS~1\STEM~1egedit.exe" -vt yazb
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab50997.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer = 80.10.246.1 81.253.149.10
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0075B8E.dat
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\goqfhyco.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

blondin777 · Answer

Dans hijackthis, coches et fixes ces lignes:

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon 
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO	askbaricon.exe 
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" 
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL 
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE 
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" 
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE 
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions 
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\adktynkg.dll",b 
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe *
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab 
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab 
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ 
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab 
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab 
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx 
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab50997.cab 
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0075B8E.dat 

Désinstalles Microsoft AntiSpyware
Tu sembles n'avoir ni d'antivirus ni de pare feu... autant de balader à poil sous la neige...

Comme AV, prends Antivir et comme parefeu, prends kerio ou zone alarm.

************************************
** télécharges « CCleaner »:
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

** télécharges « spybot »: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
 Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activeX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

dgege13 · Answer

salut le rapport bitdefender est en html ??
le veux-tu ?
Merci pour ton aide.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	08:09:00 22/11/2007

 + Résultat de l'analyse:	



D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030558.dll -> Adware.Cydoor : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030517.ocx -> Adware.DelphinMediaViewer : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030520.exe -> Adware.DownloadWare : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030521.exe -> Adware.DownloadWare : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030536.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030537.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030538.exe -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030539.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030540.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030542.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030544.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030545.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030547.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030548.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030549.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030550.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030551.exe -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030552.exe -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030553.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030554.exe -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030555.dll -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030556.exe -> Adware.Gator : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030518.DLL -> Adware.MediaPops : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030519.DLL -> Adware.MediaPops : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030523.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030524.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030525.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030526.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030527.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030528.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030529.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030530.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030531.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030532.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030533.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030534.exe -> Adware.NewDotNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030535.dll -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030515.cpl -> Adware.P2PNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030516.cpl -> Adware.P2PNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030557.dll -> Adware.PeerNet : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030513.exe -> Backdoor.Theef.111 : Nettoyé.
D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030514.exe -> Backdoor.Theef.111 : Nettoyé.
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\mosx1024[1] -> Downloader.ConHook.hl : Nettoyé.
C:\WINDOWS\system32\qwgrhlsu.dll -> Downloader.ConHook.hl : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[4].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[5].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[6].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[7].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[8].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[9].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030507.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030508.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030509.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030510.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030511.exe -> Trojan.Small : Nettoyé.


Fin du rapport

blondin777 · Answer

Oui, vas y balance le rapport bit defender.

dgege13 · Answer

salut, ma réponse avec le log en html ne passe pas?

dgege13 · Answer

apres conversion en txt

BitDefender Online Scanner
 Scan report generated at: Fri, Nov 23, 2007 - 00:45:48
 Scan path: C:\;D:\;E:\;H:\;I:\;J:\;K:\;O:\;P:\;
 

Statistics Time 01:38:28
 
Files671862
 Folders 16663
 oot Sectors7
 Archives30016
 Packed Files35647
 
 Results
 Identified Viruses 22
 Infected Files 46
 Suspect Files 2
 Warnings0
 Disinfected 0
 Deleted Files 46
  Engines Info
 Virus Definitions 878517
 Engine build
 VCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 Scan plugins14
Archive plugins38
 Unpack plugins7
 E-mail plugins6
System plugins1
 Scan Settings
 First Action
 Disinfect
 Second Action
 Delete
 Heuristics
 Yes
 Enable Warnings
 Yes
 Scanned Extensions
 Exclude Extensions
 Scan Emails
 Yes
 
Scan Archives
 
Yes
 
Scan Packed
 
Yes
 
Scan Files
 
Yes
 
Scan Boot
 
Yes
 
 
 

 

 Scanned File
 
 Status

C:\WINDOWS\system32\vtsts.dll
 
Infected with: Trojan.Vundo.DQP
 
C:\WINDOWS\system32\vtsts.dll
 
Disinfection failed
 
C:\WINDOWS\system32\vtsts.dll
 
Delete failed
 
C:\WINDOWS\system32\cbxvuut.dll
 
Infected with: Trojan.Dropper.Agent.TKZ
 
C:\WINDOWS\system32\cbxvuut.dll
 
Disinfection failed
 
C:\WINDOWS\system32\cbxvuut.dll
 
Deleted
 
C:\WINDOWS\system32\vfbqtppf.dll
 
Infected with: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\vfbqtppf.dll
 
Disinfection failed
 
C:\WINDOWS\system32\vfbqtppf.dll
 
Deleted
 
C:\WINDOWS\system32\adktynkg.dll
 
Infected with: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\adktynkg.dll
 
Disinfection failed
 
C:\WINDOWS\system32\adktynkg.dll
 
Deleted
 
C:\WINDOWS\system32\hejleuhd.dll
 
Infected with: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\hejleuhd.dll
 
Disinfection failed
 
C:\WINDOWS\system32\hejleuhd.dll
 
Deleted
 
C:\WINDOWS\system32\ojfrpcwy.dll
 
Infected with: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\ojfrpcwy.dll
 
Disinfection failed
 
C:\WINDOWS\system32\ojfrpcwy.dll
 
Delete failed
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\com[1].htm
 
Infected with: Exploit.HTML.IframeBof.BN
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\com[1].htm
 
Disinfection failed
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\com[1].htm
 
Deleted
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\pochki20071106[1]
 
Infected with: Trojan.Fotomoto.F
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\pochki20071106[1]
 
Disinfection failed
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\pochki20071106[1]
 
Deleted
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\poiu[1]
 
Infected with: Trojan.Clicker.MNB
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\poiu[1]
 
Disinfection failed
 
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\poiu[1]

blondin777 · Answer

Repasses un coup de vundofix avec rapport, stp.

Télécharges Lopremover :
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe



Cet outil est à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".

PS : Si l'Anti-virus empêche la manip', desactivez-le, et recommencez.
(même manip' pour les 3).

Ensuite redémarres le Pc .

****************************

Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

sélectionne entièrement la liste ci-dessous :

C:\WINDOWS\system32\vtsts.dll 
C:\WINDOWS\system32\ojfrpcwy.dll 
C:\WINDOWS\system32\ststv.ini2

---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur  l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici

dgege13 · Answer

salut, 
voici le log vundo puis killbox   sans le ststv.ini2 qui n'est pas sur DD

Scan started at 12:13:58 25/11/2007

Listing files found while scanning....

C:\windows\system32\__c00EDF65.dat
C:\windows\system32\jeoajoxp.dll
C:\windows\system32\khcbrpse.dll
C:\windows\system32\rbmjbryk.exe

Beginning removal...

 Attempting to delete C:\windows\system32\__c00EDF65.dat
C:\windows\system32\__c00EDF65.dat Could not be deleted.

 Attempting to delete C:\windows\system32\jeoajoxp.dll
C:\windows\system32\jeoajoxp.dll Has been deleted!

 Attempting to delete C:\windows\system32\khcbrpse.dll
C:\windows\system32\khcbrpse.dll Has been deleted!

 Attempting to delete C:\windows\system32\rbmjbryk.exe
C:\windows\system32\rbmjbryk.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.6.2




Pocket Killbox version 2.0.0.881
Running on Windows XP as valou(Administrator)
was started @ dimanche, novembre 25, 2007, 12:34 PM
 
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ojfrpcwy.dll

 
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtsts.dll

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:41:00 PM
Killbox Closed(Exit) @ 12:41:25 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.881
Running on Windows XP as valou(Administrator)
was started @ dimanche, novembre 25, 2007, 12:48 PM


Merci et à tobien

blondin777 · Answer

Repasses un coup d'AVG et bit defender, stp.

dgege13 · Answer

voici les logs.
Merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:05:58 25/11/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\valou\Bureau\lopremover.exe -> Adware.Lop : Nettoyé.
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\mosx1024[1] -> Downloader.ConHook.hl : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP106\A0030739.dll -> Downloader.ConHook.hl : Nettoyé.
C:\VundoFix Backups\__c00EDF65.dat.bad -> Downloader.ConHook.hl : Nettoyé.
C:\VundoFix Backups\khcbrpse.dll.bad -> Downloader.ConHook.hl : Nettoyé.
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\8PQVKXIF\poiu[1] -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP108\A0031035.exe -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backupsbmjbryk.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\valou\Cookies\valou@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


BitDefender Online Scanner

Scan report generated at: Sun, Nov 25, 2007 - 17:22:32
Scan path: C:\;D:\;E:\;H:\;I:\;J:\;K:\;O:\;P:\;

Statistics Time01:11:07
 
Files 498326 Folders
 11396 Boot Sectors
 4 Archives
 23146 Packed Files
 28514 Results
 Identified Viruses  21
 Infected Files  55
 Suspect Files  2
 Warnings 0
 Disinfected 0
 Deleted Files 55
 Engines Info 
Virus Definitions878824
 Engine build 
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 Scan plugins 14
 Archive plugins 38
 Unpack plugins 7
 E-mail plugins 6
 System plugins 1 
Scanned File
  Status
C:\WINDOWS\system32\olqxsiad.exe
 Infected with: Trojan.Fotomoto.F
 C:\WINDOWS\system32\olqxsiad.exe
 Disinfection failed
 C:\WINDOWS\system32\olqxsiad.exe
Deleted
 C:\WINDOWS\system32\hwfukclt.dll
 nfected with: Trojan.Vundo.DQO
 C:\WINDOWS\system32\hwfukclt.dll
 Disinfection failed
 C:\WINDOWS\system32\hwfukclt.dll
 Deleted
 C:\WINDOWS\system32\okaujtdp.dll
 Infected with: Trojan.Vundo.DQZ
 C:\WINDOWS\system32\okaujtdp.dll
 Disinfection failed
 C:\WINDOWS\system32\okaujtdp.dll
 Deleted
 C:\WINDOWS\system32\orkwxulr.exe
 Infected with: Trojan.Fotomoto.F
 C:\WINDOWS\system32\orkwxulr.exe
 Disinfection failed
 C:\WINDOWS\system32\orkwxulr.exe
 Deleted
 C:\WINDOWS\system32\vtsts.dll
 Infected with: Trojan.Vundo.DQP
C:\WINDOWS\system32\vtsts.dll
 Disinfection failed
 C:\WINDOWS\system32\vtsts.dll
 Delete failed
 C:\WINDOWS\system32
vswkfko.dll
 Infected with: Trojan.Vundo.DQO
 C:\WINDOWS\system32
vswkfko.dll
 Disinfection failed
 C:\WINDOWS\system32
vswkfko.dll
 Deleted
 C:\WINDOWS\system32\whxcijyn.exe
 Infected with: Trojan.Fotomoto.F
 C:\WINDOWS\system32\whxcijyn.exe
 Disinfection failed
C:\WINDOWS\system32\whxcijyn.exe
Deleted
 C:\WINDOWS\system32\fbetyqkx.dll
 Infected with: Trojan.Vundo.DQX
 C:\WINDOWS\system32\fbetyqkx.dll
Disinfection failed
 C:\WINDOWS\system32\fbetyqkx.dll
 Deleted
 C:\WINDOWS\system32\jcigvyuj.dll
 Infected with: Trojan.Vundo.DQO
 C:\WINDOWS\system32\jcigvyuj.dll
 Disinfection failed
C:\WINDOWS\system32\jcigvyuj.dll
 Deleted
C:\WINDOWS\system32\ojfrpcwy.dll
 Infected with: Trojan.Vundo.DQO
 C:\WINDOWS\system32\ojfrpcwy.dll
 




________________________________________________________

blondin777 · Answer

Désactive la restauration du systme:

Clic droit sur le poste de travail>>propriétés>>protection du système>>decoches la restauration du système.

Repasses un coup de Vundo.
On s'en sort pas ma parole!!!

dgege13 · Answer

Vundo ne trouve rien.
GG

blondin777 · Answer

Bizarre.

Tu peux repasser un log hijackthis, stp?

dgege13 · Answer

de retour . Tu regardais pas le PSG , toi ? Je dis à cause du 77 dans ton pseudo.  Blague à part. Toujours des pubs et le PC qui perd la barre de taches et qui apres se plante.Reset  obligatoire.
 à tobien.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:14, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nokia2\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\hejleuhd.dll",b
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia2\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF65.dat
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qxfmfjkf.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

blondin777 · Answer

Coches et fixes ces lignes:

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\hejleuhd.dll",b
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF65.dat
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qxfmfjkf.exe (file missing)

*************************

Télécharge  Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau. 
Ensuite double cliques sur navilog1.exe pour lancer l'installation. 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le bloc-notes va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le bloc-notes.
 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc  si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .

Tu devrais voir le rapport fixnavi.txt.

Colles le içi.

(Tuto complet ici: http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html )

***************************

Télécharge SmitfraudFix
 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip  
 
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

dgege13 · Answer

salut, voici les logs. Remarque  Navilog trouve le fichier ststv.ini2 alors que je ne lois nulle part ?


Search Navipromo version 3.3.6 commencé le 26/11/2007 à 15:26:28,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\valou\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\ststv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 26/11/2007 à 15:26:50,78 ***



SmitFraudFix v2.255


Rapport fait à 15:32:00,17, 26/11/2007
Executé à partir de C:\Documents and Settings\valou\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nokia2\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\valou


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\valou\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\valou\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer=80.10.246.130 81.253.149.10


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

blondin777 · Answer

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* Coches  « afficher les dossiers et fichiers cachés »
* Décoches  « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches  « masquer les extensions dont le type est connu »

Puis Appliquer pour valider les changements. Et Ok.

Regardes maintenant si tu ne vois pas le fichier  ststv.ini2 .

***********************************

Redémarre en mode sans échec  
 
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
 
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
 
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
 
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
 
 Redémarre normalement et poste le 2ème rapport de SmitfraudFix 

****************************
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

dgege13 · Answer

Salut, en attendant j'ai passé Combofix et depuis cela semble ok . Il a trouvé les fameuses dll et les a supprimé. Il semble rester des traces dans les registres. Qu'en penses-tu ? et encore merci pour ton aide. En fonction de ta réponse je passerai le sujet en résolu. ComboFix 07-11-19.4 - valou 2007-11-26 22:58:21.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.184 [GMT 1:00] Running from: C:\Documents and Settings\valou\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\valou\Bureau\Live Safety Center.lnk C:\Documents and Settings\valou\Bureau\Online Security Guide.lnk C:\Documents and Settings\valou\Favoris\Online Security Guide.lnk C:\Documents and Settings\valou\Menu Démarrer\Programmes\InternetGameBox C:\Documents and Settings\valou\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk C:\Documents and Settings\valou\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk C:\Documents and Settings\valou\Menu Démarrer\Programmes\InternetGameBox\Website.lnk C:\WINDOWS\cookies.ini C:\WINDOWS\system32\ststv.ini C:\WINDOWS\system32\ststv.ini2 C:\WINDOWS\system32\vtsts.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-26 to 2007-11-26 )))))))))))))))))))))))))))))))))))) . 2007-11-26 17:41 d-------- C:\Program Files\Avira 2007-11-26 15:31 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-25 11:39 775,832 ---hs---- C:\WINDOWS\system32\motlclen.ini 2007-11-25 10:41 775,892 ---hs---- C:\WINDOWS\system32\juyvgicj.ini 2007-11-24 14:03 d-------- C:\Program Files\Fichiers communs\PCSuite 2007-11-24 14:03 d-------- C:\Program Files\Fichiers communs\Nokia 2007-11-24 14:03 d-------- C:\Program Files\DIFX 2007-11-24 14:03 d-------- C:\Documents and Settings\valou\Application Data\Nokia 2007-11-24 14:02 d-------- C:\Program Files\PC Connectivity Solution 2007-11-24 14:02 d-------- C:\Program Files\Nokia2 2007-11-24 14:02 d-------- C:\Documents and Settings\valou\Application Data\PC Suite 2007-11-24 14:02 137,216 --a------ C:\WINDOWS\system32\drivers mwcd.sys 2007-11-24 14:02 65,536 --a------ C:\WINDOWS\system32 mwcdcocls.dll 2007-11-24 14:02 12,288 --a------ C:\WINDOWS\system32\drivers mwcdcm.sys 2007-11-24 14:02 12,288 --a------ C:\WINDOWS\system32\drivers mwcdcj.sys 2007-11-24 14:02 8,320 --a------ C:\WINDOWS\system32\drivers mwcdc.sys 2007-11-24 08:16 775,832 ---hs---- C:\WINDOWS\system32\okfkwsvn.ini 2007-11-23 20:47 d-------- C:\Program Files\Convertisseur Pro HTML vers RTF 2007-11-22 23:18 738,306 ---hs---- C:\WINDOWS\system32 lckufwh.ini 2007-11-22 23:16 6,575,800 --a------ C:\Temp\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe 2007-11-22 23:13 17,788,920 --a------ C:\Temp\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe 2007-11-21 23:21 d-------- C:\sauvegarde jo 2007-11-21 20:02 d-------- C:\WINDOWS\BDOSCAN8 2007-11-21 14:39 d-------- C:\Documents and Settings\valou\Application Data\Grisoft 2007-11-21 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-21 12:18 d-------- C:\Program Files\CCleaner 2007-11-21 10:33 d-------- C:\Program Files\Trend Micro 2007-11-19 23:01 689,472 ---hs---- C:\WINDOWS\system32\gknytkda.ini 2007-11-19 19:10 dr------- C:\Documents and Settings\LocalService\Favoris 2007-11-19 19:08 427,520 --a------ C:\WINDOWS\WRServices.dll 2007-11-19 10:00 11,133 --a------ C:\Documents and Settings\valou\z.dat 2007-11-19 10:00 3,280 --a------ C:\Documents and Settings\valou\x.dat 2007-11-18 10:23 d-------- C:\Documents and Settings\valou\Application Data\AVS4YOU 2007-11-18 10:11 d-------- C:\Program Files\AVS4YOU 2007-11-17 22:26 d-------- C:\WINDOWS\AU_Temp 2007-11-17 21:39 d--hs---- C:\FOUND.015 2007-11-17 19:01 120 --a------ C: .bat 2007-11-17 19:00 0 --a------ C:\z.dat 2007-11-17 19:00 0 --a------ C:\x.dat 2007-11-17 18:59 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2007-11-17 17:25 d-------- C:\Program Files\MPEGTOAVI 2007-11-17 16:55 d-------- C:\Program Files\plugins 2007-11-17 16:55 d-------- C:\Program Files\aviproxy 2007-11-17 07:57 d-------- C:\Documents and Settings\valou\Application Data\AVSMedia 2007-11-17 07:55 d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-11-17 07:55 d-------- C:\Program Files\AVSMedia 2007-11-17 07:55 53,248 --a------ C:\WINDOWS\system32\xvid.ax 2007-11-17 07:55 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-16 23:26 313,344 --a------ C:\Program Files\hjsplit.exe 2007-11-16 23:02 d-------- C:\Program Files\DVDStyler 2007-11-16 19:39 d-------- C:\savcam 2007-11-15 22:57 d-------- C:\Program Files\Ontrack 2007-11-13 09:36 d-------- C:\sauvegarde cle du 13nov2007 2007-11-06 13:15 84,544 -ra------ C:\WINDOWS\system32\drivers\v800mdm.sys 2007-11-06 13:15 77,760 -ra------ C:\WINDOWS\system32\drivers\v800mgmt.sys 2007-11-06 13:15 75,584 -ra------ C:\WINDOWS\system32\drivers\v800obex.sys 2007-11-06 13:15 52,416 -ra------ C:\WINDOWS\system32\drivers\v800bus.sys 2007-11-06 13:15 6,160 -ra------ C:\WINDOWS\system32\drivers\v800mdfl.sys 2007-11-06 13:15 6,144 -ra------ C:\WINDOWS\system32\drivers\v800cmnt.sys 2007-11-06 13:15 6,144 -ra------ C:\WINDOWS\system32\drivers\v800cm.sys 2007-11-06 13:15 5,776 -ra------ C:\WINDOWS\system32\drivers\v800whnt.sys 2007-11-06 13:15 5,776 -ra------ C:\WINDOWS\system32\drivers\v800wh.sys 2007-11-06 13:14 d-------- C:\Documents and Settings\valou\Application Data\Teleca 2007-11-06 13:13 d-------- C:\Documents and Settings\valou\Application Data\Sony Ericsson 2007-11-06 13:09 d-------- C:\Program Files\Sony Ericsson 2007-11-06 13:09 d-------- C:\Program Files\Fichiers communs\Teleca Shared 2007-11-06 13:09 d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2007-10-30 09:28 d-------- C:\WINDOWS\system32\DRVSTORE 2007-10-30 09:28 d-------- C:\Documents and Settings\valou\Contacts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-21 19:13 22 ----a-w C:\WINDOWS\Fonts\a.zip 2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-21 16:15 --------- d-----w C:\Program Files\MP3 Player Utilities 3.10 2007-10-21 15:43 292 ----a-w C:\mediamp3.dat 2007-10-21 15:41 --------- d-----w C:\Program Files\MP3 Player Utilities 4.17 2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe 2007-07-08 13:36 1,806,232 ----a-w C:\Documents and Settings\All Users\daemon4091-x86.exe 2007-02-15 17:25 77,448 ----a-w C:\Documents and Settings\valou\Application Data\GDIPFONTCACHEV1.DAT 2006-12-13 09:55 4,115,866 ----a-w C:\Documents and Settings\All Users\DVDx_2_5_1_setup.zip 2006-12-13 09:17 697,743 ----a-w C:\Documents and Settings\All Users\InstAviSplitC.zip 2006-12-09 20:33 8,907,760 ----a-w C:\Documents and Settings\All Users\VOB2AVI-v1.00.exe 2006-11-19 08:51 70,487 ----a-w C:\Documents and Settings\All Users\KillBox.zip 2006-11-19 08:47 613,944 ----a-w C:\Documents and Settings\All Users\blbetac.exe 2006-02-08 02:02 73,728 ----a-w C:\Documents and Settings\All Users\KillBox.exe 2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99B1C4B0-0057-49A9-B798-A81576B7FEB0}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 05:00 C:\WINDOWS\system32 undll32.exe] "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 14:25] "LaunchApp"="Alaunch" [] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-26 17:43] "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 12:40] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00] "Nokia.PCSync"="C:\Program Files\Nokia2\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtsts.dll R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-26 19:00:02 C:\WINDOWS\Tasks\HPpromotions photosmart 2600 series.job" - C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-26 23:02:55 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-26 23:03:53 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-18 08:25 C:\ComboFix2.txt ... 2007-07-18 08:25 . --- E O F ---

blondin777 · Answer

Repasses un coup de navilog et on en aura le coeur net.

Virus

22 réponses

Votre réponse

Discussions similaires

Newsletters