Colle les rapports msn fix, AVG antispyware et du scan en ligne svp

________________________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.



_____________________



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_______________


combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

_______________


Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html (colle le rapport)


__________________

recolle hijackthis et dis tes pbs : pubs....






_____________

Re,

Merci je crois que c'est bon!!!!! Je vais quand même attendre demain avant de crier victoire

Voilà les fichiers demandés :

Search Navipromo version 2.0.5 commencé le 18/07/2007 à 18:13:45,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\muc.GDA\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/18/07 at 18:13:48.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................­.......
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/18/07 at 18:19:21 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]­



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 18/07/2007 à 18:20:15,79 ***

SDFix: Version 1.92

Run by Administrateur on 18/07/2007 at 18:42

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
NtmlSvc
xpdx

ImagePath:
\??\C:\WINDOWS\system32\xpdx.sys

xpdx - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\2_exception.nls - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe:*:Disabled:GoogleToolbarNotifier"
"C:\\Documents and Settings\\muc.GDA\\Local Settings\\Temp\\winlogon.exe"="C:\\Documents and Settings\\muc.GDA\\Local Settings\\Temp\\winlogon.exe:*:Disabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\landpark\\LpServiceIPClient.exe"="C:\\landpark\\LpServiceIPClient.exe:*:Enabled:Service Client IP de Landpark Network IP"
"C:\\Program Files\\Fichiers communs\\xrt\\xdlo_service.exe"="C:\\Program Files\\Fichiers communs\\xrt\\xdlo_service.exe:*:Enabled:xdlo_service.exe (XCS)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINTEG\\wIntegSM.exe"="C:\\WINTEG\\wIntegSM.exe:*:Disabled:wIntegrate Session Manager"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe:*:Enabled:GoogleToolbarNotifier"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\muc.GDA\Mes documents\Gravage\Le petit prince\Installation.exe
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\muc.GDA\Mes documents\info\Sauvegarde USB 140207\~WRL1215.tmp

Finished
"muc" - 2007-07-18 18:52:12 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NWSAPAGENT
-------\nm
-------\NwSapAgent


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 18:51 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-18 18:32 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-18 18:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-18 18:12 <REP> d-------- C:\Program Files\Navilog1
2007-07-18 16:31 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-07-18 16:31 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-07-18 15:01 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-18 12:12 8,576 --a------ C:\WINDOWS\system32\drivers\qtxsuemdjvsy.sys
2007-07-18 11:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-17 16:57 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\ntr
2007-07-17 15:10 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-17 15:10 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-17 11:35 8,576 --a------ C:\WINDOWS\system32\drivers\usxsardrissv.sys
2007-07-17 11:23 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-17 10:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-07-17 09:42 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Prevx
2007-07-17 09:15 77,312 --a------ C:\WINDOWS\ua2.dll
2007-07-16 17:35 <REP> d-------- C:\Kill Bill
2007-07-16 17:11 <REP> d-------- C:\Program Files\Yahoo!
2007-07-16 15:18 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-16 15:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-16 15:18 267,845 --a------ C:\WINDOWS\tsc.exe
2007-07-16 15:18 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-16 15:18 <REP> d-------- C:\WINDOWS\report
2007-07-16 15:18 <REP> d-------- C:\WINDOWS\AU_Backup
2007-07-16 15:14 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-16 15:14 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-07-16 15:14 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-16 15:14 <REP> d-------- C:\WINDOWS\AU_Log
2007-07-16 11:01 <REP> d-------- C:\WINDOWS\pss
2007-07-13 12:15 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-07-13 09:50 <REP> d--h----- C:\WINDOWS\PIF
2007-07-13 08:59 <REP> d-------- C:\Program Files\Symantec AntiVirus
2007-07-13 08:47 <REP> d-------- C:\Program Files\Symantec
2007-07-12 08:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\XRT
2007-07-11 19:37 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-11 18:52 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
2007-07-11 18:21 <REP> d-------- C:\DOCUME~1\muc.GDA\Contacts
2007-07-11 18:19 2,097,152 --ah----- C:\DOCUME~1\muc.GDA\NTUSER.DAT
2007-07-11 18:19 <REP> dr------- C:\DOCUME~1\muc.GDA\Mes documents
2007-07-11 18:19 <REP> dr------- C:\DOCUME~1\muc.GDA\Menu D‚marrer
2007-07-11 18:19 <REP> dr------- C:\DOCUME~1\muc.GDA\Favoris
2007-07-11 18:19 <REP> d--h----- C:\DOCUME~1\muc.GDA\Voisinage r‚seau
2007-07-11 18:19 <REP> d--h----- C:\DOCUME~1\muc.GDA\Voisinage d'impression
2007-07-11 18:19 <REP> d--h----- C:\DOCUME~1\muc.GDA\ModŠles
2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\Bureau
2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\ThinkVantage
2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Symantec
2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Lenovo
2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Google
2007-07-11 18:19 <REP> d-------- C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
2007-07-11 04:10 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-11 04:10 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-10 12:00 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-10 12:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-10 11:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-10 11:59 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-09 08:17 <REP> d-------- C:\Program Files\SE2005
2007-07-07 13:11 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-07-06 13:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
2007-07-04 12:24 <REP> d-------- C:\Program Files\metagenia
2007-07-03 17:46 <REP> d-------- C:\Program Files\data_crow
2007-07-03 17:28 <REP> d-------- C:\DivX Base 2.5
2007-06-28 15:37 <REP> d-------- C:\XRT
2007-06-28 15:36 <REP> d-------- C:\Domiciliation
2007-06-26 14:47 <REP> d-------- C:\Program Files\GpsPrevent
2007-06-19 10:49 215,640 --a------ C:\WINDOWS\system32\drivers\windrvr.sys
2007-06-19 10:49 <REP> d--h----- C:\Program Files\Zero G Registry
2007-06-19 10:49 <REP> d-------- C:\WINDOWS\system\IOSUBSYS
2007-06-19 10:49 <REP> d-------- C:\Program Files\KeyConfiguration
2007-06-19 10:48 <REP> d--h----- C:\DOCUME~1\muc.GDA\InstallAnywhere
2007-06-19 10:48 <REP> d-------- C:\jre


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-18 11:13:26 -------- d-----w C:\Program Files\Picasa2
2007-07-18 11:06:06 -------- d-----w C:\Program Files\Google
2007-07-18 11:05:37 -------- d-----w C:\Program Files\Fichiers communs\xrt
2007-07-18 11:04:56 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-18 11:03:56 -------- d-----w C:\Program Files\Fichiers communs\Lenovo
2007-07-14 22:00:27 5,427 ----a-w C:\WINDOWS\system32\EGATHDRV.SYS
2007-07-13 07:13:23 -------- d-----w C:\Program Files\PCDR5
2007-07-12 08:17:37 -------- d-----w C:\Program Files\epson
2007-07-12 06:30:44 94,270 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 06:30:44 509,960 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-11 16:52:38 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de téléchargement Share-to-Web
2007-07-11 16:19:21 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\Dossier de téléchargement Share-to-Web
2007-07-09 06:26:23 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-06 11:53:34 -------- d-----w C:\Program Files\TurboZIP Express
2007-07-06 11:51:17 -------- d-----w C:\Program Files\7-Zip
2007-06-22 10:06:32 -------- d-----w C:\Program Files\IDM Computer Solutions
2007-06-22 09:45:25 -------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2007-06-20 14:30:51 -------- d-----w C:\DOCUME~1\muc.GDA\APPLIC~1\ntr
2007-06-19 08:49:18 67,158 ----a-w C:\WINDOWS\system32\drivers\windrvr.vxd
2007-05-16 15:13:53 683,520 ------w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ------w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --------- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -r------- c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-13 10:31 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 17:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F040E541-A427-4CF7-85D8-75E3E0F476C5}]
2006-05-12 21:22 719616 --------- C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2006-06-28 21:05 C:\WINDOWS\system32\SiSPower.dll]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2005-04-13 15:34 C:\WINDOWS\system32\ico.exe]
"AMSG"="C:\Program Files\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 08:23]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2006-03-22 18:10]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"AwaySch"="C:\Program Files\Lenovo\AwayTask\AwaySch.EXE" [2006-04-18 19:05]
"TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2006-03-28 05:01]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 17:24]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2005-10-28 20:08]
"PDService.exe"="C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 17:38]
"cssauth"="C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" [2006-05-12 21:15]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2003-04-18 02:15]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2003-04-18 02:40]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
"UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26]
"vptray"="C:\PROGRA~1\SYMANT~2\VPTray.exe" [2006-11-14 15:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 12:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\0Øè]
0Øè

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
C:\Program Files\Lenovo\AwayTask\AwayNotify.dll --------- 2006-04-18 19:05 49152 C:\Program Files\Lenovo\AwayTask\AwayNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\`]
`

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Àhx]
Àhx


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7008456c-297a-11dc-b71b-001558d37191}]
AutoRun\command- E:\setupSNK.exe


Contents of the 'Scheduled Tasks' folder
2007-07-18 16:18:00 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 18:56:07
Windows 5.1.26o g I D ]

@ = " D A O . T a b l e D e f . 3 6 "



[ H K E Y _ C L A S S E S _ R O O T \ c l s i d \ { 0 0 0 0 0 1 0 4 - 0 0 0 0 - 0 0 1 0 - 8 0 0 0 - 0 0 A A 0 0 6 D 2 E A 4 } ]

@ = " D A O . F i e l d . 3 6 "



[ H K E Y _ C L A S S E S _ R O O T \ c l s i d \ { 0 0 0 0 0 1 0 4 - 0 0 0 0 - 0 0 1 0 - 8 0 0 0 - 0 0 A A 0 0 6 D 2 E A 4 } \ I n p r o c S e r v e r 3 2 ]

@ = " C : \ \ P r o g r a m F i l e s \ \ F i c h i e r s c o m m u n s \ \ M i c r o s o f t S h a r e d \ \ D A O \ \


Logfile of HijackThis v1.99.1
Scan saved at 19:13, on 2007-07-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\FSRremoS.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
c:\landpark\LpServiceIPClient.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\muc.GDA\Bureau\HijackThis.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkcentre
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gda.gda.com
O17 - HKLM\Software\..\Telephony: DomainName = gda.gda.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{923AC029-E3C2-47DB-92C5-D515A77D27C2}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gda.gda.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: 0Øè - 0Øè (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: ` - ` (file missing)
O20 - Winlogon Notify: Àhx - Àhx (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NTRsupport Installable RC (installablerc) - Net Transmit & Receive - C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\landpark\LpServiceIPClient.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe (file missing)
O23 - Service: XCS Service (xcssvc) - Unknown owner - C:\Program Files\Fichiers communs\xrt\xcssvc.exe" (file missing)
O23 - Service: XDLO.Service - Unknown owner - C:\Program Files\Fichiers communs\xrt\xdlo_service.exe" (file missing)

Merci tout de même de regarder
J'ai une base SQL qui tourne sur ce PC, elle n'est pas vitale mais je ne veux pas la perdre.....
Encore merci de ton aide
Biz

Si tout va bien je cloture demain

Scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

__________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html



scan en ligne trend micro

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php


______________________

encore des pbs?

Bonjour,

Après plusieurs jours de vacances, j'ai scanné mon PC avec Bitdefender,
voici le rapport.

Merci milles fois de ton aide je pense que maintenant tout est ok !

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Aug 06, 2007 - 15:30:05





Voie d'analyse: C:\;D:\;







Statistiques

Temps
01:38:23

Fichiers
395413

Directoires
7743

Secteurs de boot
3

Archives
10359

Paquets programmes
40126




Résultats

Virus identifiés
8

Fichiers infectés
16

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
21




Info sur les moteurs

Définition virus
689838

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip=­>archstored:backup/sysprinters.dll
Infecté par: Win32.Worm.Potos.A

C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
Supprimé

C:\Documents and Settings\Administrateur\Bureau\MSNFix\16072007_14340901.zip
Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
Infecté par: Trojan.Rootkit.GED

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A500000\4EDDBFFD.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00000\4EBE23F6.VBN=>(Quarantine-PE)
Infecté par: Win32.Worm.Potos.A

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00000\4EBE23F6.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00001\4EBE2438.VBN=>(Quarantine-PE)
Infecté par: Win32.Worm.Potos.A

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00001\4EBE2438.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00002\4EBE2443.VBN=>(Quarantine-PE)
Infecté par: Win32.Worm.Potos.A

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00002\4EBE2443.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00003\4EBE246D.VBN=>(Quarantine-PE)
Infecté par: Win32.Worm.Potos.A

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB00003\4EBE246D.VBN=>(Quarantine-PE)
Supprimé

C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
Infecté par: Trojan.Bat.Sdel.AC

C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
Echec de la désinfection

C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
Supprimé

C:\Documents and Settings\muc.GDA\Bureau\ComboFix.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
Infecté par: Win32.Worm.Potos.A

C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip=>archstored:backup/sysprinters.dll
Supprimé

C:\Documents and Settings\muc.GDA\Bureau\MSNFix\16072007_14340901.zip
Echec de la mise à jour

C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
Infecté par: Trojan.Patched.T

C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
Echec de la désinfection

C:\Program Files\Microsoft Small Business\Business Contact Manager\ImportUtility\BcmImportUtility.exe
Supprimé

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
Infecté par: DeepScan:Generic.Grum.1AB02C21

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
Echec de la désinfection

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026368.exe
Supprimé

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
Infecté par: Trojan.AVKiller.AP

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
Echec de la désinfection

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026378.exe
Supprimé

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
Infecté par: Trojan.Downloader.Agent.BHR

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
Echec de la désinfection

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP157\A0026435.exe
Supprimé

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
Infecté par: DeepScan:Generic.Grum.1AB02C21

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
Echec de la désinfection

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0027823.exe
Supprimé

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
Infecté par: Trojan.Bat.Sdel.AC

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
Echec de la désinfection

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP163\A0029067.bat
Supprimé

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
Infecté par: Trojan.Patched.T

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
Echec de la désinfection

C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP182\A0029631.exe
Supprimé

C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection

C:\WINDOWS\system32\ActiveScan\pskahk.dll
Supprimé


Encore merci....