Bonsoir,

Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/combofix.exe


Double clique combofix.exe et suis les invites

Poste le rapport

a+

Re,

voici le rapport de ComboFix :

"Administrateur" - 07-02-08 19:56:54 Service Pack 1
ComboFix 07-02-07 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1658OinUninstaller.exe
C:\Program Files\Ipwindows\ipwins.dll
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\unsvchosts.lzma
C:\Program Files\Fichiers communs\{0C6D8~1
C:\Program Files\Fichiers communs\{0C6D8~2
C:\Program Files\Fichiers communs\{3C6D8~1
C:\Program Files\InetGet2
C:\Program Files\Ipwindows
C:\Program Files\Outerinfo
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\ADMINI~1
C:\qoobox\purity\DOCUME~1\ADMINI~1\Application Data
C:\qoobox\purity\DOCUME~1\ADMINI~1\Application Data\ASEMBL~1
C:\qoobox\purity\DOCUME~1\ADMINI~1\Application Data\from.txt
C:\qoobox\purity\DOCUME~1\ADMINI~1\Application Data\SEMBLY~1
C:\qoobox\purity\Program Files\CURITY~1
C:\qoobox\purity\Program Files\ICROSO~1
C:\qoobox\purity\Program Files\PPATCH~1
C:\qoobox\purity\Program Files\SMANTE~1
C:\qoobox\purity\Program Files\YMANTE~1
C:\qoobox\purity\WINDOWS\PPPATC~1
C:\qoobox\purity\WINDOWS\SKS~1
C:\qoobox\purity\WINDOWS\SSTEM3~1
C:\qoobox\purity\WINDOWS\SSTEM3~1\SSTEM3~1
C:\qoobox\purity\WINDOWS\system32\ASEMBL~1
C:\qoobox\purity\WINDOWS\system32\SSEMBL~1


((((((((((((((((((((((((((((((( Files Created from 2007-01-08 to 2007-02-08 ))))))))))))))))))))))))))))))))))


2007-02-07 21:36 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-02-07 21:33 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-02-07 21:26 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-02-07 21:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-02-07 21:25 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-02-07 21:25 <REP> d-------- C:\WINDOWS\Internet Logs
2007-02-07 21:24 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-02-07 21:24 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-02-07 21:24 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-02-07 21:24 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-02-07 21:24 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-02-07 21:24 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-02-07 21:24 <REP> d-------- C:\Program Files\Alwil Software
2007-02-07 20:46 41,472 --a------ C:\WINDOWS\system32\xclwcnm.exe
2007-02-07 20:46 193,281 --a------ C:\WINDOWS\system32\mmvzgugu.exe
2007-02-06 21:35 41,472 --a------ C:\WINDOWS\system32\crcqxdw.exe
2007-02-06 21:35 193,281 --a------ C:\WINDOWS\system32\fhvwmjnm.exe
2007-02-06 21:16 <REP> d-------- C:\HijackThis
2007-02-06 21:13 41,472 --a------ C:\WINDOWS\system32\xqvxq.exe
2007-02-06 21:13 193,281 --a------ C:\WINDOWS\system32\mloex.exe
2007-02-06 20:58 41,472 --a------ C:\WINDOWS\system32\srpew.exe
2007-02-06 20:58 193,281 --a------ C:\WINDOWS\system32\dextksmk.exe
2007-02-06 20:43 41,472 --a------ C:\WINDOWS\system32\hoqybyf.exe
2007-02-06 20:43 193,281 --a------ C:\WINDOWS\system32\lsujhar.exe
2007-02-06 19:53 41,472 --a------ C:\WINDOWS\system32\gedsdw.exe
2007-02-06 19:53 193,281 --a------ C:\WINDOWS\system32\lnoen.exe
2007-02-06 19:26 41,472 --a------ C:\WINDOWS\system32\ztemj.exe
2007-02-06 19:26 193,281 --a------ C:\WINDOWS\system32\tfnjw.exe
2007-02-06 19:08 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Lavasoft
2007-02-06 18:35 41,472 --a------ C:\WINDOWS\system32\whog.exe
2007-02-06 18:35 193,281 --a------ C:\WINDOWS\system32\dddm.exe
2007-02-06 17:44 41,472 --a------ C:\WINDOWS\system32\ugbqxljr.exe
2007-02-06 17:44 193,281 --a------ C:\WINDOWS\system32\ynzwaref.exe
2007-02-05 23:17 193,281 --a------ C:\WINDOWS\system32\mwmpdqp.exe
2007-02-05 21:10 193,281 --a------ C:\WINDOWS\system32\bfvej.exe
2007-02-05 20:50 193,281 --a------ C:\WINDOWS\system32\dsjo.exe
2007-02-05 20:46 193,281 --a------ C:\WINDOWS\system32\cfeyf.exe
2007-02-04 18:30 41,472 --a------ C:\WINDOWS\system32\gcoicvna.exe
2007-02-04 18:30 193,281 --a------ C:\WINDOWS\system32\ookcaud.exe
2007-02-04 15:03 41,472 --a------ C:\WINDOWS\system32\cwgcsst.exe
2007-02-04 15:03 193,281 --a------ C:\WINDOWS\system32\ddfj.exe
2007-02-04 02:45 <REP> d--h----- C:\WINDOWS\PIF
2007-02-04 02:42 41,472 --a------ C:\WINDOWS\system32\axbi.exe
2007-02-04 02:42 193,281 --a------ C:\WINDOWS\system32\xpupdnv.exe
2007-02-03 17:49 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-02-03 17:41 41,472 --a------ C:\WINDOWS\system32\ivotkqu.exe
2007-02-03 17:41 193,281 --a------ C:\WINDOWS\system32\tuctf.exe
2007-02-03 17:34 41,472 --a------ C:\WINDOWS\system32\dapdvi.exe
2007-02-03 17:34 193,281 --a------ C:\WINDOWS\system32\utwsa.exe
2007-02-03 16:56 41,472 --a------ C:\WINDOWS\system32\lanuiyng.exe
2007-02-03 16:56 193,281 --a------ C:\WINDOWS\system32\entt.exe
2007-02-03 12:11 41,472 --a------ C:\WINDOWS\system32\xqqzgdib.exe
2007-02-03 12:11 193,281 --a------ C:\WINDOWS\system32\kjxn.exe
2007-02-02 23:00 41,472 --a------ C:\WINDOWS\system32\akwqo.exe
2007-02-02 23:00 193,281 --a------ C:\WINDOWS\system32\hevoclnq.exe
2007-01-31 21:01 93,184 --a------ C:\WINDOWS\system32\sxnkqch.exe
2007-01-31 21:01 193,281 --a------ C:\WINDOWS\system32\wrlhxtq.exe
2007-01-30 21:00 <REP> d-------- C:\Program Files\ramboost
2007-01-30 20:46 93,184 --a------ C:\WINDOWS\system32\cpky.exe
2007-01-29 18:30 93,184 --a------ C:\WINDOWS\system32\vkup.exe
2007-01-28 23:33 93,184 --a------ C:\WINDOWS\system32\yklzmj.exe
2007-01-26 18:57 93,184 --a------ C:\WINDOWS\system32\tuftyu.exe
2007-01-26 02:29 93,184 --a------ C:\WINDOWS\system32\wohigjh.exe
2007-01-24 23:46 93,184 --a------ C:\WINDOWS\system32\vujzh.exe
2007-01-24 19:13 93,184 --a------ C:\WINDOWS\system32\bazpklcs.exe
2007-01-23 18:32 93,184 --a------ C:\WINDOWS\system32\hqkaojt.exe
2007-01-22 17:35 93,184 --a------ C:\WINDOWS\system32\kizudedm.exe
2007-01-19 19:07 93,184 --a------ C:\WINDOWS\system32\vukbzwi.exe
2007-01-19 18:33 93,184 --a------ C:\WINDOWS\system32\navpfplb.exe
2007-01-18 14:55 93,184 --a------ C:\WINDOWS\system32\tlycmte.exe
2007-01-18 09:28 93,184 --a------ C:\WINDOWS\system32\wxsqmsfr.exe
2007-01-16 19:42 93,184 --a------ C:\WINDOWS\system32\hbka.exe
2007-01-13 04:28 33,873 --a------ C:\WINDOWS\system32\netnod.exe
2007-01-10 21:39 33,873 --a------ C:\WINDOWS\system32\azbs.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-07 20:46 2 --a------ C:\WINDOWS\system32\wnststr.exe
2007-02-06 19:08 -------- d-------- C:\Program Files\lavasoft
2007-01-30 20:54 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\adobe
2007-01-29 20:00 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\ahead
2007-01-07 15:58 33873 --a------ C:\WINDOWS\system32\pichrod.exe
2007-01-07 11:49 33873 --a------ C:\WINDOWS\system32\dsjste.exe
2006-12-23 14:11 33873 --a------ C:\WINDOWS\system32\aosh.exe
2006-12-23 03:24 93184 --a------ C:\WINDOWS\system32\bnkqjbp.exe
2006-12-22 20:34 93184 --a------ C:\WINDOWS\system32\cytsde.exe
2006-12-18 17:55 93184 --a------ C:\WINDOWS\system32\elet.exe
2006-12-17 21:35 93184 --a------ C:\WINDOWS\system32\ajxpvw.exe
2006-12-16 14:33 93184 --a------ C:\WINDOWS\system32\xrbliabv.exe
2006-12-16 13:50 93184 --a------ C:\WINDOWS\system32\wqjzumo.exe
2006-12-13 19:08 93184 --a------ C:\WINDOWS\system32\rfid.exe
2006-12-11 18:36 28672 --a------ C:\WINDOWS\system32\mfqaw.exe
2006-12-10 18:26 28672 --a------ C:\WINDOWS\system32\jgfmhch.exe
2006-12-10 11:33 28672 --a------ C:\WINDOWS\system32\lyohstq.exe
2006-12-09 11:45 28672 --a------ C:\WINDOWS\system32\sjeh.exe
2006-12-09 11:37 -------- d--h----- C:\Program Files\Fichiers communs\uninstall information
2006-12-06 19:07 28672 --a------ C:\WINDOWS\system32\lepos.exe
2006-12-04 19:44 28672 --a------ C:\WINDOWS\system32\qzcii.exe
2006-12-04 17:54 28672 --a------ C:\WINDOWS\system32\nunp.exe
2006-12-03 20:12 28672 --a------ C:\WINDOWS\system32\dnxblaj.exe
2006-12-02 16:27 28672 --a------ C:\WINDOWS\system32\cowgrau.exe
2006-12-02 15:40 28672 --a------ C:\WINDOWS\system32\vimp.exe
2006-12-02 11:59 28672 --a------ C:\WINDOWS\system32\foyittfo.exe
2006-11-30 19:13 28672 --a------ C:\WINDOWS\system32\zucmvofw.exe
2006-11-30 14:03 28672 --a------ C:\WINDOWS\system32\iuidhi.exe
2006-11-29 20:37 28672 --a------ C:\WINDOWS\system32\vbmvef.exe
2006-11-29 18:12 28672 --a------ C:\WINDOWS\system32\wvqwprz.exe
2006-11-27 17:36 28672 --a------ C:\WINDOWS\system32\qdwyf.exe
2006-11-26 14:53 32768 --a------ C:\stl32.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Rainlendar2"="D:\\Program Files\\Rainlendar2\\Rainlendar2.exe"
"Sant"="\"C:\\WINDOWS\\SSTEM3~1\\wuauboot.exe\" -vt yazb"
"Cwwkzsv"="\"C:\\WINDOWS\\system32\\a?sembly\\r?gsvr32.exe\" 99001658"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"D-Link AirPlus G"="C:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"
"Services"="C:\\WINDOWS\\System32\\xclwcnm.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
"path"="C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage\\HotSync Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\HotSync Manager.lnkStartup"
"location"="Startup"
"command"="D:\\PROGRA~1\\palmOne\\HOTSYNC.EXE "
"item"="HotSync Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Acrobat.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Acrobat.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Lancement rapide d'Adobe Acrobat"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\Adobe\\Adobe Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VersionCueCS2Tray"
"hkey"="HKLM"
"command"="D:\\Program Files\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced DHTML Enable]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="exo32"
"hkey"="HKLM"
"command"="C:\\exo32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Program Files\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nfo]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nfomon"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\nfomon\\nfomon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PicasaMediaDetector"
"hkey"="HKLM"
"command"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sant]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wuauboot"
"hkey"="HKCU"
"command"="\"C:\\WINDOWS\\SSTEM3~1\\wuauboot.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Services]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gedsdw"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\gedsdw.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Socewgn]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="?pool32"
"hkey"="HKCU"
"command"="C:\\Program Files\\S?mantec\\?pool32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vidmon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="vidmon"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\vidmon\\vidmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0C6D8672-0826-1036-0903-031204020001}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Update"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\{0C6D8672-0826-1036-0903-031204020001}\\Update.exe\" mc-110-12-0000144"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0C6D8672-0827-1036-0903-031204020001}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Update"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\{0C6D8672-0827-1036-0903-031204020001}\\Update.exe\" mc-110-12-0000144"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Alerter"=dword:00000003
"CiSvc"=dword:00000003
"ERSvc"=dword:00000002
"ImapiService"=dword:00000003
"mnmsrvc"=dword:00000003
"MSDTC"=dword:00000003
"NtLmSsp"=dword:00000003
"RDSessMgr"=dword:00000003
"RemoteAccess"=dword:00000002
"RemoteRegistry"=dword:00000002
"SCardDrv"=dword:00000003
"SCardSvr"=dword:00000003
"seclogon"=dword:00000002
"srservice"=dword:00000002
"SysmonLog"=dword:00000003
"TlntSvr"=dword:00000002
"uploadmgr"=dword:00000002
"W32Time"=dword:00000002
"WebClient"=dword:00000002
"WmiApSrv"=dword:00000003
"wuauserv"=dword:00000002


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0




~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070206-212023-992
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
backup-20070206-212023-817
O4 - HKLM\..\Run: [{0C6D8672-0826-1036-0903-031204020001}] "C:\Program Files\Fichiers communs\{0C6D8672-0826-1036-0903-031204020001}\Update.exe" mc-110-12-0000144
backup-20070206-212023-597
O4 - HKCU\..\Run: [Sant] "C:\WINDOWS\SSTEM3~1\wuauboot.exe" -vt yazb
backup-20070206-212023-274
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
backup-20070206-205316-715
O4 - HKLM\..\Run: [{0C6D8672-0826-1036-0903-031204020001}] "C:\Program Files\Fichiers communs\{0C6D8672-0826-1036-0903-031204020001}\Update.exe" mc-110-12-0000144
backup-20070206-205316-804
O4 - HKCU\..\Run: [Sant] "C:\WINDOWS\SSTEM3~1\wuauboot.exe" -vt yazb
backup-20070206-205316-838
O2 - BHO: (no name) - {FE332DB1-B478-ACAC-5154-EB1BC30641E6} - C:\WINDOWS\System32\maatc.dll
backup-20070206-205316-672
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
backup-20070206-205316-537
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\hoqybyf.exe
backup-20070206-205315-339
O2 - BHO: (no name) - {F50A3D28-A0ED-BD30-C33D-FDBAA93043B3} - C:\WINDOWS\System32\nopy.dll (file missing)
backup-20070206-205315-559
R3 - URLSearchHook: (no name) - {FE332DB1-B478-ACAC-5154-EB1BC30641E6} - C:\WINDOWS\System32\maatc.dll
backup-20070206-205315-642
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-08 19:59:05


Merci

Milhuz

Re,

combofix a bien bossé mais il reste des saletés!

1) Télécharge ceci

http://www.outerinfo.com/OiUninstaller.exe

Sauvegarde le sur le Bureau.

Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent.

Oin
Yazzle by Oin
Purityscan by Oin
Snowballwars by Oin
ou d'autres similaires avec Oin ou Outerinfo dedans
Zolero
Tizzletalk
MediaTickets
Cowabanga


Lance OiUninstaller.exe
Entre le code qui apparait.
Clique sur Uninstall.
Clique sur OK ensuite.

Redémarre normalement.

2) Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse !

3) Télécharge clean.zip

http://www2.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.

Poste le rapport qui se trouve ici C:\rapport_clean.txt

4) poste les différents rapports ainsi qu'un nouvel hijackthis!

a+

Re bonsoir,

J'ai bien trouvé un programme s'appellant Outerinfo que j'ai désinstallé.

Puis OiUninstaller.exe a bien fonctionné.




Rapport BlackLight

02/08/07 21:34:08 [Info]: BlackLight Engine 1.0.55 initialized
02/08/07 21:34:08 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/08/07 21:34:08 [Note]: 7019 4
02/08/07 21:34:08 [Note]: 7005 0
02/08/07 21:34:18 [Note]: 7006 0
02/08/07 21:34:18 [Note]: 7011 1280
02/08/07 21:34:18 [Note]: 7026 0
02/08/07 21:34:18 [Note]: 7026 0
02/08/07 21:34:24 [Note]: FSRAW library version 1.7.1021
02/08/07 21:40:24 [Note]: 7007 0





Rapport Clean

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 08/02/2007 a 21:41:26,82

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\nfomon\ FOUND

*** Fin du rapport !






Rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:43, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\System32\xclwcnm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {56299416-5E80-4451-A79B-07D58F22E3BB} - C:\WINDOWS\System32\hwtswf.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\xclwcnm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Rainlendar2] D:\Program Files\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{731A66B6-0C94-4427-A42A-9430836B2F12}: NameServer = 212.27.32.5,212.27.32.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Merci pour cette précieuse aide.

Déja beaucoup moins de ralentissements sur le web aprés la première intervention.

Re,

ok!

c'est pas fini!

1) relance cleanzip,

Choisis cette fois l'option 2!

Poste le rapport ensuite!

2) Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+

C'est re-moi,

voila c'est fait.


donc,


rapport Clean

Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 08/02/2007 a 22:23:11,32

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !







Rapport eScan

File C:\WINDOWS\System32\ajxpvw.exe infected by "Backdoor.Win32.Agent.ajs" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\akwqo.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\Aosh.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\axbi.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\azbs.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\bazpklcs.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\bnkqjbp.exe infected by "Backdoor.Win32.Agent.ajs" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\cpky.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\crcqxdw.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\cwgcsst.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\cytsde.exe infected by "Backdoor.Win32.Agent.ajs" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\dapdvi.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\dsjste.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\elet.exe infected by "Backdoor.Win32.Agent.ajs" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\gcoicvna.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\gedsdw.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\hbka.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\hoqybyf.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\hqkaojt.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ivotkqu.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\kizudedm.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\lanuiyng.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\navpfplb.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\netnod.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\pichrod.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\rfid.exe infected by "Backdoor.Win32.Agent.ajs" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\srpew.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\sxnkqch.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\tlycmte.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\tuftyu.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ugbqxljr.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\vkup.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\vujzh.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\vukbzwi.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\whog.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\wohigjh.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\wqjzumo.exe infected by "Backdoor.Win32.Agent.ajs" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\wxsqmsfr.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\xclwcnm.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\xqqzgdib.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\xqvxq.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\xrbliabv.exe infected by "Backdoor.Win32.Agent.ajs" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\yklzmj.exe infected by "Trojan-Proxy.Win32.Ranky.gi" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ztemj.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur\Bureau\OiUninstaller.exe tagged as not-a-virus:AdWare.Win32.PurityScan.fk. No Action Taken.
File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xa80kee4.default\Cache\25A70C7Dd01 tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xa80kee4.default\Cache\92941175d01 tagged as not-a-virus:AdWare.Win32.PurityScan.fk. No Action Taken.
File C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe tagged as not-a-virus:AdWare.Win32.DelphinMediaViewer.f. No Action Taken.
File C:\RECYCLER\S-1-5-18\Dc3\Update.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\RECYCLER\S-1-5-18\Dc4\Update.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\RECYCLER\S-1-5-18\Dc5\Update.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\RECYCLER\S-1-5-18\Dc6\Update.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.
File C:\stl32.exe infected by "Trojan-Proxy.Win32.Agent.by" Virus. Action Taken: File Deleted.




Rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 00:36, on 09/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {56299416-5E80-4451-A79B-07D58F22E3BB} -

C:\WINDOWS\System32\hwtswf.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program

Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -

C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program

Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program

Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Rainlendar2] D:\Program Files\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Adobe

Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program

Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program

Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant -

res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program

Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant -

res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF -

res://D:\Program Files\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant -

res://D:\Program Files\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -

C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -

C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{731A66B6-0C94-4427-A42A-9430836B2F12}: NameServer =

212.27.32.5,212.27.32.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - D:\Program Files\Adobe\Adobe Version

Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program

Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe








Voila.

Merci.

eScan a quand même trouvés 52 virus, ça me trou le cul.

Bon moi je vais me coucher.

Merci encore de cette aide bénévole.

Dis moi si il y a encore des choses anormales.

A+

Bonjour,

1) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :


R3 - URLSearchHook: (no name) - {56299416-5E80-4451-A79B-07D58F22E3BB} -

C:\WINDOWS\System32\hwtswf.dll (file missing)

2) Télécharge ATF-Cleaner (par Atribune) de ce lien :

http://www.atribune.org/ccount/click.php?id=1

sauvegarde-le sur ton Bureau.

redémarre en mode sans échec!

Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit

3) passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

poste le rapport bitdefender

a+

Salut did71

excuses moi pour le temps de réponse.

J'ai bien fait toute les opérations que tu as décrite plus haut.

Mais le site de bitdefender m'affiche un message d'érreur juste aprés avoir accepté le driver bitdefender.

"This website is not authorized to host this activeX control."

Donc pas de scan.

Désolé.

Sinon mon pc retrouve peu a peu sa jeunesse grâce a toi.
Sans ça c'était le format......


Merci

Bonsoir,

il faut utiliser IE pour le scan et non firefox!

Sinon essaie un de ceux ci, toujours avec Internet explorer:

http://housecall.antivirus.com/
http://www.pandasoftware.com/activescan/activescan.asp?
http://www.secuser.com/antivirus/
http://fr.bitdefender.com/scan/licence.php

a+