Help... svp (résolu)

Bonjour,

Depuis que j'ai téléchargé un crack (qui n'en était pas un..) mon pc est infecté de partout.
Ca a commencé par (lors du démarrage) un message avec services.exe qui n'allait pas, suivi d'un autre message avec un compteur de 59 secs avant qu'il reboot tout seul.
Donc j'avais cherché dans vos sujets, j'ai fait ce qui était dit pour ce problème sauf que à l'utilisation de Diaghelp j'avais pas le même résultat que les autres et du coup il me trouvait pas de "rootskit" ou je ne sais plus le nom.
Bref, j'ai passé mon pc à plein d'antivirus, et sans savoir pourquoi maintenant il ne me mettait plus le message services.exe, MAIS à la place j'avais 2 fenêtres furtives avec écrit pour la première : C\windows\system32\... (pas vu la fin) et la 2ème C\windows\system32\command.com mais ça pareil ça me l'a fait 3-4 fois et maintenant je l'ai plus non plus.
Cela dit, il est tjs infecté car là par exemple en ouvrant IE ça m'a ouvert un site X (chose que ça ne faisait pas avant), ma google bar s'était décochée toute seule dans affichage-->barre d'outils et je vois 2 icones sur mon bureau qui n'y était pas avant : online security guide / life safety center.
J'ai aussi récupérer sans rien faire la security toolbar.

Je suis pas doué en info résultat je suis totalement paumé! Si vous pouviez m'aider à "nettoyer" mon pc, ça serait sympa.

PS : j'ai mis mon message dans Trojan parce que Avast m'en a pas mal trouvé ces derniers tps mais vu que j'y connais pas grd chose dsl si je devais poster autre part.

C'est cool les cracks : Télécharge HijackThis : http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Tuto: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse

Re, merci de m'aider.
Voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:26, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\program files\quicktime\qttask.exe
F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Microsoft Office\Office10\WINWORD.EXE
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fssxcjih.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [tercv] C:\WINDOWS\tercv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead Memory Card Detector] F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "F:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] F:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [f40c2de4] rundll32.exe "C:\WINDOWS\system32\xxbtvnmx.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCS] "F:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download2.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} - file://C:\WINDOWS\system32\SearchBar\toolbar.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{618A9CF8-B47D-4685-8A94-44961E94C571}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ulnpawku.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 9771 bytes

Youpi je viens de redémarrer et j'ai de nouveau services.exe a rencontré un problème et doit fermer etc... suivi de arret du systeme pour cause de C:\windows\system32\services.exe s'est terminé de maniere inattendue etc... help

Télécharge Vundoxfix de Atribune :

http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Alors le vundofix.txt :


VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 11:42:32 30/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\fssxcjih.dll
C:\windows\system32\fssxcjih.dllbox
C:\windows\system32\nslilvkn.dll

Beginning removal...

Attempting to delete C:\windows\system32\fssxcjih.dllbox
C:\windows\system32\fssxcjih.dllbox Has been deleted!

Attempting to delete C:\windows\system32\nslilvkn.dll
C:\windows\system32\nslilvkn.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 12:15:50 30/11/2007

Listing files found while scanning....

No infected files were found.

-----------------

Le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:39, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\program files\quicktime\qttask.exe
F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [tercv] C:\WINDOWS\tercv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead Memory Card Detector] F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "F:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] F:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [f40c2de4] rundll32.exe "C:\WINDOWS\system32\xxbtvnmx.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCS] "F:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download2.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} - file://C:\WINDOWS\system32\SearchBar\toolbar.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{618A9CF8-B47D-4685-8A94-44961E94C571}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ulnpawku.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 9555 bytes

Voilou

1) Télécharge SmitFraudFix
Guide d'utilisation : http://mickael.barroux.free.fr/securite/smitfraudfix.php

Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

Le log :

SmitFraudFix v2.256

Rapport fait à 12:40:47,67, 30/11/2007
Executé à partir de C:\Documents and Settings\Dean_Keaton\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\program files\quicktime\qttask.exe
F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dean_Keaton


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dean_Keaton\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEAN_K~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

xpdx détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{618A9CF8-B47D-4685-8A94-44961E94C571}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{618A9CF8-B47D-4685-8A94-44961E94C571}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{618A9CF8-B47D-4685-8A94-44961E94C571}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


---------------

Sinon entre tps, avast a supprimé (?) Trojan.Agent.aoy dans C:\Windows\System32\hcqgpyhi.exe
et Win32: Tiny-JC [Trj] dans C:\Docume~1\Dean_K~1\Local~1\Temp\pnvrcuey.exe

Et a la fin de SmitFraudFix j'ai eu en message d'erreur :
Windows ne trouve pas C:\Windows\notepad.exe Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Demarrer puis sur Rechercher.

Et dernier truc, qd j'ai cliqué sur ton lien pour télécharger smitfraudfix ca m'a ouvert une autre fenetre en meme tps (surement un vilain truc) admelia365..

Voilà je te dis tout ce que j'ai au cas où ça peut aider.

Télécharge Combofix sUBs: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

C'est fait :

ComboFix 07-11-19.4C - Dean_Keaton 2007-11-30 13:37:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.587 [GMT 1:00]
Running from: C:\Documents and Settings\Dean_Keaton\Bureau\ComboFix.exe
* Created a new restore point
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.\documents\settings\config.ini
C:\Documents and Settings\All Users.\documents\settings\ivn4.dll
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Dean_Keaton\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Dean_Keaton\Bureau\Online Security Guide.lnk
C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\nqstv.ini2
C:\WINDOWS\system32\vtsqn.dll
C:\WINDOWS\system32\xpdx.sys
C:\Documents and Settings\All Users.\documents\settings

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NTMLSVC
-------\LEGACY_SYMAVC32
-------\DomainService
-------\NtmlSvc
-------\symavc32
-------\xpdx


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-30 12:41 5,126 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-30 12:40 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-30 12:40 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-30 12:35 78,912 --a------ C:\WINDOWS\system32\caftnxek.dll
2007-11-30 12:32 792,726 ---hs---- C:\WINDOWS\system32\ygbmkvrs.ini
2007-11-30 12:32 85,056 --a------ C:\WINDOWS\system32\srvkmbgy.dll
2007-11-30 11:42 <REP> d-------- C:\VundoFix Backups
2007-11-30 10:45 <REP> d-------- C:\Program Files\Panda Security
2007-11-30 10:11 790,097 ---hs---- C:\WINDOWS\system32\xmnvtbxx.ini
2007-11-29 12:18 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-29 12:18 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-29 01:14 <REP> d-------- C:\Documents and Settings\Dean_Keaton\Application Data\Grisoft
2007-11-29 01:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-28 23:41 18,688 --a--c--- C:\WINDOWS\system32\dllcache\cdaudio.sys
2007-11-28 23:41 8,192 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys
2007-11-28 23:14 37,376 --a------ C:\WINDOWS\system32\tuvssqo.dll
2007-11-25 18:20 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-21 18:48 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-20 18:47 <REP> d-------- C:\Documents and Settings\Dean_Keaton\Application Data\Motive
2007-11-19 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
2007-11-19 18:54 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-19 18:30 <REP> d-------- C:\WINDOWS\Motive
2007-11-19 18:30 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
2007-11-19 18:29 <REP> d-------- C:\Program Files\Motive
2007-11-19 18:29 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2007-11-19 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2007-11-19 18:28 <REP> d-------- C:\Program Files\BroadJump
2007-11-19 18:28 532,594 --a------ C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll
2007-11-19 18:28 524,377 --a------ C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
2007-11-19 18:28 307,329 --a------ C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll
2007-11-19 18:28 159,744 --a------ C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll
2007-11-19 18:26 <REP> d-------- C:\Program Files\Club-Internet
2007-11-19 18:26 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 09:07 78,912 ----a-w C:\WINDOWS\system32\odmqplim.dll
2007-11-29 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-29 11:38 --------- d-----w C:\Program Files\QuickTime
2007-11-29 11:38 --------- d-----w C:\Program Files\Google
2007-11-28 22:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-25 17:26 --------- d-----w C:\Documents and Settings\Dean_Keaton\Application Data\Skype
2007-11-25 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-11-20 21:29 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-11-20 21:29 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-11-19 17:29 --------- d-----w C:\Program Files\Common Files
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\system32\urlmon(2).dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-17 20:11 22,872 ----a-w C:\Documents and Settings\Dean_Keaton\Application Data\GDIPFONTCACHEV1.DAT
2003-06-03 15:49 448,256 ----a-w C:\WINDOWS\inf\EL2K_N64.sys
2003-06-03 15:48 147,328 ----a-w C:\WINDOWS\inf\EL2K_XP.sys
2003-06-03 15:47 147,328 ----a-w C:\WINDOWS\inf\EL2K_2K.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14edc8f7-9c6e-41a2-a82e-94192eb31753}]
2007-11-30 12:35 78912 --a------ C:\WINDOWS\system32\caftnxek.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}]
2007-11-28 23:14 37376 --a------ C:\WINDOWS\system32\tuvssqo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCamRT.exe"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 16:08]
"PMCS"="F:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42]
"LiveNote"="livenote.exe" [2002-07-11 14:31 C:\WINDOWS\livenote.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"WinampAgent"="F:\Program Files\Winamp\Winampa.exe" [2003-04-02 03:20]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 09:39]
"Syslog"="" []
"tercv"="C:\WINDOWS\tercv.exe" []
"QuickTime Task"="C:\program files\quicktime\qttask.exe" [2004-06-06 18:48]
"Ulead Memory Card Detector"="F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe" [2002-09-11 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-02-24 00:32 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-16 21:28]
"Sony Ericsson PC Suite"="F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" []
"Pinnacle WebUpdater"="F:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" []
"PMCRemote"="F:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe" []
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41]
"StandardInstall"="" []
"avast!"="F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"!AVG Anti-Spyware"="F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"f40c2de4"="C:\WINDOWS\system32\srvkmbgy.dll" [2007-11-30 12:32]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}"= C:\WINDOWS\system32\tuvssqo.dll [2007-11-28 23:14 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ivn4reg]
C:\Documents and Settings\All Users\Documents\Settings\ivn4.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvssqo]
tuvssqo.dll 2007-11-28 23:14 37376 C:\WINDOWS\system32\tuvssqo.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtsqn.dll

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys
R1 SSHDRV85;SSHDRV85;\??\C:\WINDOWS\system32\drivers\SSHDRV85.sys
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
S3 jgameenp;jgameenp;\??\C:\DOCUME~1\DEAN_K~1\LOCALS~1\Temp\jgameenp.sys
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys

*Newly Created Service* - SHAREDACCESS
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-30 12:44:12 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 13:44:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-30 13:48:30 - machine was rebooted
.
--- E O F ---


----
Entre tps j'ai eu un Adware "Win32: SecBar-B [Adw]" dans C:\Docume~1\Dean_K~1\Local~1\Temp\arhidgji.dll

Euh et là j'ai plus rien sur mon bureau tout à disparu... ainsi que le bouton Démarrer la barre de tache, bref j'ai plus rien oO

sa va revenir!
ensuite Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

Bonjour a toi , en premier lieu ,j'espère que tes problèmes sont résolus ,sinon , si ton PC s'eteint au bout de quelques secondes , retarde la date d'un mois ,tu auras tout le temps pour trouver la façon d'éradiquer ces salles petites bêtes en suivant les conseils donnés ou en charchant sur le net .

Bon courage

Désolé pour le délai :

30/11/2007 a 17:27:40,48

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\UnGins.exe FOUND
C:\WINDOWS\browserxtras\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\ClockSync\" FOUND
"C:\Program Files\GameHouse\" FOUND
"C:\Program Files\Viewpoint\" FOUND

Voilà, et sinon "retarde la date d'un mois"? Mais la date de quoi?

Excuses mon imprecision , il s'agit bien sur la date du P.C, ce qui permet d'éviter qu'il ne s'éteingne et donne le temps de chercer les solutions .

Bonne chance

Redémarre ton PC en mode sans échec :
Aide :http://www.malekal.com/modesansechec.php


Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !


Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
http://www.malekal.com/tuto_upload_fichiers.php

Alors :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/11/2007 a 19:02:48,03

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
tentative de suppression de C:\WINDOWS\UnGins.exe
tentative de suppression de C:\WINDOWS\browserxtras\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\cd_clint.dll

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\ClockSync\"
tentative de suppression de "C:\Program Files\GameHouse\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Voilà! Et pour l'envoir du fichier sur le site, ça marche pas! Ca me dit "vous n'avez pas choisi de fichier" alors que j'ai choisi le fichier spécifié : upload_moi_NINO.tar.gz

pour l'envoi des fichiers à malekal tu es sur d'avoir suivi le tuto?

peut tu me refaire 1nouveau hijack stp?

Oui pour l'envoi du fichier j'ai bien fait, je vais recommencer... on sait jamais.
Le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:43, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\program files\quicktime\qttask.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [tercv] C:\WINDOWS\tercv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead Memory Card Detector] F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "F:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] F:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [f40c2de4] rundll32.exe "C:\WINDOWS\system32\srvkmbgy.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCS] "F:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download2.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} - file://C:\WINDOWS\system32\SearchBar\toolbar.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{618A9CF8-B47D-4685-8A94-44961E94C571}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 9303 bytes

-peut tu te rendre sur le site de virus total afin de verifier ce fichier(aucune info connu sur lui?):

C:\WINDOWS\system32\srvkmbgy.dll<-----------ce fichier

ici: http://www.virustotal.com/fr/

clik sur "parcourir" rend toi à l'endroit du fichier selectionne puis "envoyer le fichier"

ceci prendra peut etre du temps!

post le rapport!!

hOp:

Fichier srvkmbgy.dll reçu le 2007.11.30 20:46:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 20/32 (62.5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.1.0 2007.11.30 -

AntiVir 7.6.0.34 2007.11.30 TR/Vundo.AU

Authentium 4.93.8 2007.11.30 -

Avast 4.7.1074.0 2007.11.29 -

AVG 7.5.0.503 2007.11.30 Lop

BitDefender 7.2 2007.11.30 Trojan.Vundo.DQO

CAT-QuickHeal 9.00 2007.11.30 AdWare.Virtumonde.aps (Not a Virus)

ClamAV 0.91.2 2007.11.30 Trojan.Vundo-599

DrWeb 4.44.0.09170 2007.11.30 Trojan.Virtumod.232

eSafe 7.0.15.0 2007.11.29 -

eTrust-Vet 31.3.5338 2007.11.30 Win32/Vundo.GX

Ewido 4.0 2007.11.30 -

FileAdvisor 1 2007.11.30 -

Fortinet 3.14.0.0 2007.11.30 Adware/VirtuMonde

F-Prot 4.4.2.54 2007.11.30 -

F-Secure 6.70.13030.0 2007.11.30 Vundo.gen51

Ikarus T3.1.1.12 2007.11.30 not-a-virus:AdWare.Win32.Virtumonde.aps

Kaspersky 7.0.0.125 2007.11.30 not-a-virus:AdWare.Win32.Virtumonde.aps

McAfee 5175 2007.11.30 -

Microsoft 1.3007 2007.11.30 Trojan:Win32/Virtumonde.gen

NOD32v2 2696 2007.11.30 Win32/Adware.Virtumonde

Norman 5.80.02 2007.11.30 W32/Virtumonde.IME

Panda 9.0.0.4 2007.11.29 Spyware/Virtumonde

Prevx1 V2 2007.11.30 Trojan.Vundo

Rising 20.20.40.00 2007.11.30 -

Sophos 4.23.0 2007.11.30 -

Sunbelt 2.2.907.0 2007.11.30 -

Symantec 10 2007.11.30 Trojan.Vundo

TheHacker 6.2.9.145 2007.11.30 Adware/Virtumonde.aps

VBA32 3.12.2.5 2007.11.30 -

VirusBuster 4.3.26:9 2007.11.30 Adware.Vundo.V.Gen

Webwasher-Gateway 6.6.2 2007.11.30 Trojan.Vundo.AU

Information additionnelle
File size: 85056 bytes
MD5: 0a35ec65d3d6ab318c421a7436d0309a
SHA1: d200395406bad16a9d4fbb3579ad8c2167b99f20
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=27FE2CC940AA4F114C82016170A9E600AA(...)

ok s'est bien ce que je pensé à son sujet:
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

# Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte en gras, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\srvkmbgy.dll

# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

Il ne m'a pas demandé de redémarrer mais voilà le résultat :

DllUnregisterServer procedure not found in C:\WINDOWS\system32\srvkmbgy.dll
C:\WINDOWS\system32\srvkmbgy.dll NOT unregistered.
C:\WINDOWS\system32\srvkmbgy.dll moved successfully.

Created on 11/30/2007 21:22:01

ok sa me parait pas trop mal!!!

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php ( ce n est pas une obligation)
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

Bon je retape tout parce que je sais pas comment trouver le rapport...

Result of the scan : '27' viruses or unwanted programs were found!

Scanned archives: 1459
Deleted: 0
Scanned files: 134496
Quarantine: 17
Information: 0
Scanned directories: 3610
Renamed: 0
Repaired: 0
Detections: 27
Warnings: 4
Wiped: 0
Hidden objects: 0
Date of the scan: 30/11/2007
Scanning time required: 32:31 minutes
Last detection: TR/VundoAU
Scan status: Complete

--------
Je sais pas si c'est ça que tu voulais.
Sinon j'ai en bip constant cette détection : C:\WINDOWS\system32\vtutu.dll (TR/Vundo.gen), j'ai beau faire "access deny" ou "move to quarantine" ou "delete" elle revient tjs.
Et au démarrage j'ai une fenêtre RUN DLL : erreur de chargement de C:\WINDOWS\system32\srvkmbgy.dll le module spécifié est introuvable.

Voilà

fais pareil pour OTmoveIT mais avec ce fichier:
C:\WINDOWS\system32\vtutu.dll


rouvre hijackthis cliké sur scan seulement ensuite tu recherches et coches la ligne suivante:

O4 - HKLM\..\Run: [f40c2de4] rundll32.exe "C:\WINDOWS\system32\srvkmbgy.dll",b

C'est la misère, maintenant j'ai toujours 2 fenêtre pour le vtutu.dll
et qd j'ouvre une page internet j'ai en plus le c:\windows\system32\tuvssqo.dll qui couinne aussi -_-'
Donc même si j'ai fait la meme manip avec OTmoveIT ça n'a manifestement pas marché sur ce satané fichier!

Pour Hijackthis c'est fait, mais une fois que j'ai coché je fais quoi?

ah désolé c'est la fatique tu clik sur "fix checked"
laisse tombé Otmoveit
et fais plutot 1scan en ligne pour savoir ou son les petits malins:
2e :Kaspersky---->
http://www.pcinfo-web.com/tutoriaux/37-1-1-%5BGuide%5D-Analyse-Kaspersky-Onli(...)
[Guide] Analyse Kaspersky Online Scanner - PCInfo-Web
post moi le rapport

Voila, je sais pas si ça à servi à grand chose, vu qu'il me dit que j'ai aucun virus sur mon pc... ils les a pourtant détecté en "objet verouillé ignoré".

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 01, 2007 1:05:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/12/2007
Enregistrements dans la base antivirus Kaspersky : 439915
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 58486
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:30:42

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Asset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Asset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Asset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetExif.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetExif.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetExif.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetMedia.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetMedia.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetMedia.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\AssetType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\BackupRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\BackupRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\BackupRoot.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\BackupUnit.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\BackupUnit.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\BackupUnit.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Category.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Category.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\CategoryRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\CategoryRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Config.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Config.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ExifGPS.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ExifGPS.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ExifGPS.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ExifImage.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ExifImage.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ExifImage.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FieldSetDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FieldSetDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FieldSetField.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FieldSetField.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FieldSetTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FieldSetTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Folder.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Folder.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FolderRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\FolderRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinAssetTypeFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinAssetTypeFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinBackupAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinBackupAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinBackupAsset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinCategoryAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinCategoryAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldSetFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldSetFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinSyncDeviceAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinSyncDeviceAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\JoinSyncDeviceAsset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\LookupList.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\LookupList.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\LookupListItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\LookupListItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\LookupValueItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\LookupValueItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerCanon.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerCanon.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerCanon.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerCasio.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerCasio.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerCasio.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerFuji.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerFuji.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerFuji.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerNikon.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerNikon.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerNikon.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerOlympus.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerOlympus.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\MakerOlympus.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ShareDefinition.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ShareDefinition.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\SyncDevice.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\SyncDevice.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\SyncDevice.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Thumb1.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Thumb1.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Thumb1.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Thumb2.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Thumb2.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\Thumb2.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ThumbDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Application Data\ACD Systems\Catalogs\70\Default\ThumbDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Local Settings\Historique\History.IE5\MSHist012007113020071201\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dean_Keaton\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AC482817-2202-4B89-86FA-837BC16C16B0}\RP1286\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\tuvssqo.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\vtutu.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-30.23-06-53.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{AC482817-2202-4B89-86FA-837BC16C16B0}\RP1286\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{AC482817-2202-4B89-86FA-837BC16C16B0}\RP1286\change.log L'objet est verrouillé ignoré

Analyse terminée.

peut-tu les verifiers sur virus total on sait jamais si sa se trouve se sont des faux positifs!

C:\WINDOWS\system32\tuvssqo.dll
C:\WINDOWS\system32\vtutu.dll

Je vais tout balancer par la fenêtre je crois... ce matin c'est pire que tout!!
Dès qu'un programme se lance dans ma barre de tache, j'ai vtutu.dll qui couinne par Antivir, et des que j'ouvre une page internet j'ai vtutu.dll ET tuvssqo.dll ... j'ai meme eu "conflit d'IP sur votre réseaux local" je n'avais plus acces à internet..
Bref j'ai fait ce que tu m'as dit, mais dès que j'appuies sur "envoyer le fichier" ça se met à couinner dans tous les sens et le site me répond :
0 bytes size received / Se ha recibido un archivo vacio

c'est 2fichiers sont vraiment tétu !on va esseyer autre chose:


-Relance Vundofix
* Ne clique pas sur Scan for a vundo"
* Clique droit au milieux de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\tuvssqo.dll
C:\WINDOWS\system32\vtutu.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

pour ta connexion fais réparer par windows dans panneau config!!!

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 11:42:32 30/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\fssxcjih.dll
C:\windows\system32\fssxcjih.dllbox
C:\windows\system32\nslilvkn.dll

Beginning removal...

Attempting to delete C:\windows\system32\fssxcjih.dllbox
C:\windows\system32\fssxcjih.dllbox Has been deleted!

Attempting to delete C:\windows\system32\nslilvkn.dll
C:\windows\system32\nslilvkn.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 12:15:50 30/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Attempting to delete C:\WINDOWS\system32\tuvssqo.dll
C:\WINDOWS\system32\tuvssqo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\vtutu.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

-----------------

Voilà ! En fait j'ai fait Vundo ça a pas marché, j'ai redémarré en mode sans echec, j'ai recommencé et là ça les a viré! (j'ai bien fait au moins? ..)
Parcontre j'ai tjs le problème de la connexion avec le soucis d'IP.
Le message exact pour le soucis d'IP (qui me le fait pas que au démarrage d'ailleurs, il vient de me le faire) c'est :

Windows - Erreur système
Le système a détecté un conflit d'adresse IP avec un autre système sur le réseau.

Voilà pour info si ca peut aider, j'ai une club internet box. (et qd je fais panneau de config, connexion réseaux, réparer, il me dit "c'est bon rééssayer" mais en fait ça marche tjs pas).

esseye ce ceci à cette page:
http://tenebres.skynetblogs.be/post/3546248/reparer-la-connexion-internet

Ok je vais essayer, mais ils disent :
"N'oubliez de sauvegarder le registre avant toutes modifications."
C'est quoi/où? Je fais comment?
-_-' je suis vraiment pas doué...

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.

Ca me dit que "Winsock Fix n'est pas une application Win32 valide" et du coup ca le lance pas.
Je fais quoi ? :o/

Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip
Déconnecte toi d'internet.
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finish'.

redémarre ton pc et dis moi si ca marche

Apparement j'ai plus de problème!!!!
Merciii!

Tout est bon alors internet ,virus........???

virus ça bip plus, j'ai lancé antivir, il détecte plus rien! Et internet ça me le faisait toutes les 2-3 minutes et là depuis j'ai pas eu de soucis! Donc je pense que oui tout est impec'! Encore merci!! (o: