pepi

le 5 septembre 2006

je fais ça ,merci pour ton temps!

A bientôt

je réussi a l'avoir mais dur dur l'ordi a planté plusieurs fois et je n'arrivait pas a voir internet ni rien.

voici le rapport

KASPERSKY ON-LINE SCANNER REPORT

06-09-05 23:35Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006Enregistrements dans la base antivirus Kaspersky : 208127

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\C:\D:\E:\F:\

Statistiques de l'analyse

Total d'objets analysés 30670

Nombre de virus trouvés 2

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 24

Durée de l'analyse 00:37:58

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip/drsmartload849a849h.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip/drsmartload46a46h.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip/drsmartload45a45h.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/drsmartload849a849f.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip/drsmartload46a46f.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip/drsmartload45a45f.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\François\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\François\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\François\Local Settings\Historique\History.IE5\MSHist012006090520060906\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\François\Local Settings\Temp\~DF42B4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\François\Local Settings\Temp\~DF83E5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\François\Mes documents\Mes dossiers\tuto kasper.doc L'objet est verrouillé ignoré

C:\Documents and Settings\François\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\François\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8E922D6A-95E7-43AC-92E4-027162EC1C0D}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\26678_netapi.exe Infecté : Backdoor.Win32.VanBot.d ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9RWSB1IO\48372_netapi[1].exe Infecté : Backdoor.Win32.VanBot.d ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\winsys.exe Infecté : Backdoor.Win32.VanBot.d ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

le 5 septembre 2006

ok j'y vais.

J'y suis mais l'analyse s'est arreté a 9%

le 5 septembre 2006

malheureusement OUI!

le 5 septembre 2006

bonsoir Gof , j'ai installé zone alrt avec difficulté cr je ne comprends pas tout mçme avec tuto.Mon problème maintenaint je n'arrive pas a lancer le scan ,j'ai pourtant bien suivi les instructions . Pourrais- tu me dire ce qui ne va pas quand j' arrive a scanner et accepter le click ne marche pas pour terminer et passer a lécran suivant

merci

le 4 septembre 2006

voici le rapports

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

+ Created at: 23:25 06-09-04

+ Scan result:

C:\WINDOWS\RnJhbudvaXM\asappsrv.dll -> Adware.CommAd : Cleaned with backup (quarantined).

C:\WINDOWS\system32\qcdwipes.dll -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\Program Files\Fichiers communs\iqku\iqkud\iqkuc.dll -> Adware.TargetServer : Cleaned with backup (quarantined).

C:\WINDOWS\system32\config\systemprofile\Cookies\system@admarketplace[1].txt -> TrackingCookie.Admarketplace : Cleaned with backup (quarantined).

C:\WINDOWS\system32\config\systemprofile\Cookies\[email protected][1].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined).

C:\WINDOWS\system32\config\systemprofile\Cookies\system@revenue[2].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined).

C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

C:\WINDOWS\system32\config\systemprofile\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

::Report end

/04/06 23:39:56 [info]: BlackLight Engine 1.0.46 initialized

09/04/06 23:39:56 [info]: OS: 5.1 build 2600 ()

09/04/06 23:39:56 [Note]: 7019 4

09/04/06 23:39:56 [Note]: 7005 0

09/04/06 23:39:56 [Note]: 7006 0

09/04/06 23:39:56 [Note]: 7011 1316

09/04/06 23:39:56 [Note]: 7026 0

09/04/06 23:39:57 [Note]: 7026 0

09/04/06 23:40:01 [Note]: FSRAW library version 1.7.1019

09/04/06 23:41:17 [Note]: 2000 1006

09/04/06 23:41:17 [Note]: 7007 0

Logfile of HijackThis v1.99.1

Scan saved at 23:41, on 06-09-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\windows\System32\RUNDLL32.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\windows\SOUNDMAN.EXE

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\PROGRA~1\UNIVER~1\PDFDriver.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\hijackthis\pepi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

les deux premières lignes registre que je devais supprimer ne sont pas apparues lors du scan hijack

Merci et à bientôt

le 4 septembre 2006

je passe au black light, je n'ai encore pas le son

a bientôt j'espère

le 4 septembre 2006

ok gof j'a beaucoup à faire je vais essayer de faire de mon mieux vite mais suis un peu lente.

à bientôt

le 4 septembre 2006

bonjour Gof!

Avnt tout je te explique un peu ce que j'ai fait aprés t'avoir envoyé le rapport de Combi ; j'etais aux anges et j'ai décidé donc de desinstaller certains trucs que je pensais inutiles: i tunes,i pode tunes, msi live monitor, soundman etcmais j'ai fait une erreur car aprés j'ai perdu le son.

j'ai donc reinstallé msi live monitor 3 et realtekac 97 de nouveau, j'espère que cela ne pertubera pas ton anayse.(Note:ton dernièr message ne s'est affiché que des heures plus tard après ton post ya t-il un problème?)

quant a Zone alrme je l'avait déja télechargé et mis en attente avnt de le mettre en fonctionnement car peut être je n'ai pas fait comme il faut . Dois -je desinstaller et reinstaller ou je peut me servir du tuto que tu m'as indiqué pour corriger certaines choses?

meci à toi j'espère que tu as eu une bonne journée!

rv ce soir je serai là vers 8h30 9h

<<<<<je t'envoie le s rapports:

oofix v1.03 by http://www.malwarebytes.org

Scan started on [06-09-04] at [02:24:49]

-------------------------------------------------------------

No malicious modules found!

-------------------------------------------------------------

No Qoologic infected files found!

-------------------------------------------------------------

Scan COMPLETED SUCCESSFULLY on [06-09-04] at [02:25:30]

Note: Some registry keys may have been removed.

Logfile of HijackThis v1.99.1

Scan saved at 02:26, on 06-09-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\windows\System32\RUNDLL32.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\PROGRA~1\UNIVER~1\PDFDriver.exe

C:\Program Files\hijackthis\pepi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe

O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O20 - Winlogon Notify: AutorunsDisabled - C:\windows\

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

le 4 septembre 2006

merci pour ta réponse, j'avais entretmps réussi a trouver le nom du pilote et le problème est résolu .

le 3 septembre 2006

Bonjour,

je n'arrive pas à trouver le son aprés nettoyage virus et je n'ai plus le périph pourriez vous m'aider

le 3 septembre 2006

rebonjour Gof malheureusement je crois que je t'ai loupé encore car je n'ai pas de reponse mais... tu sais EUREKA j'ai l'impression que ça a marché. Depuis combi... je n'ai aucune pub et le Pc ne s'etaint pas mais le scan antivir continue à afficher et ignorer les fichiers surfside est-ce normal? D'autre part j'ai un ralentissement lors du démarrage windows et un écran noir préalable qui m'affiche fichier boot.ini non valide car pour redémarrer en md sns échec la touche f8 ne marchait pas bien et j'ai du appliquer la procedure symantec.

J'attends tes instructions pour savoir que dois je faire par la suite et si je dois desinstaller hijack this, combi... etc.Pour Info j'avais téléchargeé Zone lab et jetico comme pare feu mais je ne sais pas si les utiliser car mon ami dit que ça ralenti tout sur internet et qu'il ya des palntages il voudrait tou réinstaller.

J'apprecierai tes conseils savants. MERCI ENCORE DE TA PATIENCE ET TA DISPONIBILITE; GRAND MERCI ET BRAVO

le 3 septembre 2006

bonjour Gof , j'ai bien suivie tes instructions et je n'ai rien ajoutée. j'éspère que cette fois ci sera la bonne!

merci à toi!

rapport combo:

Fran‡ois - 06-09-03 18:04:55,79

ComboFix 06.08.30BT - Running from: C:\Documents and Settings\Fran‡ois\Mes documents\Mes dossiers

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}]

@=""

"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}\InprocServer32]

@="C:\\WINDOWS\\system32\\mxgina.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}\InprocServer32]

@="C:\\WINDOWS\\system32\\icnathlp.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}\InprocServer32]

@="C:\\WINDOWS\\system32\\tdaffic.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}]

@=""

"IDEx"="AD"

[HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}\InprocServer32]

@="C:\\WINDOWS\\system32\\dnvmgr.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}]

@=""

"IDEx"="AD"

[HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}\InprocServer32]

@="C:\\WINDOWS\\system32\\drlayx.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}\InprocServer32]

@="C:\\windows\\system32\\bNsesrv.dll"

"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

FILES REMOVED:

C:\WINDOWS\system32\aivapi32.dll

C:\WINDOWS\system32\azaolaf31d2.dll

C:\WINDOWS\system32\bNsesrv.dll

C:\WINDOWS\system32\bzdispl.dll

C:\WINDOWS\system32\c0000admed0a0.dll

C:\WINDOWS\system32\cjetcfg.dll

C:\WINDOWS\system32\cpusapi.dll

C:\WINDOWS\system32\crrsrv.dll

C:\WINDOWS\system32\dbvx_xx11.dll

C:\WINDOWS\system32\dhmclien.dll

C:\WINDOWS\system32\dn4m01h1e.dll

C:\WINDOWS\system32\dn6q01j5e.dll

C:\WINDOWS\system32\dovenum.dll

C:\WINDOWS\system32\dprgsnap.dll

C:\WINDOWS\system32\dsprov.dll

C:\WINDOWS\system32\dukquoui.dll

C:\WINDOWS\system32\dumclien.dll

C:\WINDOWS\system32\eaent.dll

C:\WINDOWS\system32\eeentlog.dll

C:\WINDOWS\system32\enl0l13m1.dll

C:\WINDOWS\system32\fp8403lqe.dll

C:\WINDOWS\system32\g0jo0a13ed.dll

C:\WINDOWS\system32\g8040idqe80e0.dll

C:\WINDOWS\system32\gp6sl3j71.dll

C:\WINDOWS\system32\gp88l3lu1.dll

C:\WINDOWS\system32\gpjul3191.dll

C:\WINDOWS\system32\gplml3311.dll

C:\WINDOWS\system32\gpn0l35m1.dll

C:\WINDOWS\system32\h02olaf31d2.dll

C:\WINDOWS\system32\h6n00g5me6.dll

C:\WINDOWS\system32\hr6805jue.dll

C:\WINDOWS\system32\hrl4053qe.dll

C:\WINDOWS\system32\hrrq0595e.dll

C:\WINDOWS\system32\i442leho1h4c.dll

C:\WINDOWS\system32\id50_qc.dll

C:\WINDOWS\system32\inm32.dll

C:\WINDOWS\system32\irjul5191.dll

C:\WINDOWS\system32\irnql5551.dll

C:\WINDOWS\system32\irnsl5571.dll

C:\WINDOWS\system32\iRspolcy.dll

C:\WINDOWS\system32\iwgutil.dll

C:\WINDOWS\system32\jtlm0731e.dll

C:\WINDOWS\system32\jtrs0797e.dll

C:\WINDOWS\system32\k8pm0i71e8.dll

C:\WINDOWS\system32\kedpl.dll

C:\WINDOWS\system32\kt4ql7h51.dll

C:\WINDOWS\system32\ktp4l77q1.dll

C:\WINDOWS\system32\l44q0eh5eh4.dll

C:\WINDOWS\system32\lN4q0eh5eh4.dll

C:\WINDOWS\system32\lnhsvc.dll

C:\WINDOWS\system32\lQprxy.dll

C:\WINDOWS\system32\lvj2091oe.dll

C:\WINDOWS\system32\m2lslc371f.dll

C:\WINDOWS\system32\m628lgfu1628.dll

C:\WINDOWS\system32\m6ls0g37e6.dll

C:\WINDOWS\system32\m8820iloe8qc0.dll

C:\WINDOWS\system32\mcc40loc.dll

C:\WINDOWS\system32\MFDBGFR.DLL

C:\WINDOWS\system32\MGSTDFMT.DLL

C:\WINDOWS\system32\mo43dmod.dll

C:\WINDOWS\system32\mv60l9jm1.dll

C:\WINDOWS\system32\mvang.dll

C:\WINDOWS\system32\mxsip32.dll

C:\WINDOWS\system32\myvcrt40.dll

C:\WINDOWS\system32\mzc40loc.dll

C:\WINDOWS\system32\n08olal31dq.dll

C:\WINDOWS\system32\n82ulif9182.dll

C:\WINDOWS\system32\namctray.dll

C:\WINDOWS\system32\nglanui.dll

C:\WINDOWS\system32\nhwrscs.dll

C:\WINDOWS\system32\npmsmgr.dll

C:\WINDOWS\system32\nSrrhook.dll

C:\WINDOWS\system32\o2rolc931f.dll

C:\WINDOWS\system32\o684lglq16qe.dll

C:\WINDOWS\system32\o8840ilqe8qe0.dll

C:\WINDOWS\system32\ohedlg.dll

C:\WINDOWS\system32\q2rq0c95ef.dll

C:\WINDOWS\system32\qbut.dll

C:\WINDOWS\system32\qv-mt331.dll

C:\WINDOWS\system32\r86u0ij9e8o.dll

C:\WINDOWS\system32\r88slil718q.dll

C:\WINDOWS\system32\rLsauto.dll

C:\WINDOWS\system32\rputetab.dll

C:\WINDOWS\system32\rxutetab.dll

C:\WINDOWS\system32\s4rs0e97eh.dll

C:\WINDOWS\system32\sblogcfg.dll

C:\WINDOWS\system32\SCLSRV32.dll

C:\WINDOWS\system32\sgecli.dll

C:\WINDOWS\system32\srndcmsg.dll

C:\WINDOWS\system32\sscsccp.dll

C:\WINDOWS\system32\subcsp.dll

C:\WINDOWS\system32\subrccsp.dll

C:\WINDOWS\system32\SYDOCVW.DLL

C:\WINDOWS\system32\t6r80g9ue6.dll

C:\WINDOWS\system32\tvaffic.dll

C:\WINDOWS\system32\uctheme.dll

C:\WINDOWS\system32\uuimdmat.dll

C:\WINDOWS\system32\vdpodbc.dll

C:\WINDOWS\system32\vwrifier.dll

C:\WINDOWS\system32\wgsdmoe.dll

C:\WINDOWS\system32\wqpui.dll

C:\WINDOWS\system32\wwnfax.dll

C:\WINDOWS\system32\xe_net.dll

Granting sedebugprivilege to Administrateurs ... successful

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

C:\windows\system32\repairs303169590.dll

C:\Documents and Settings\Fran‡ois\Application Data\Sskdmns.dll

C:\Program Files\surfsidekick 3\Ssk.exe

C:\Program Files\surfsidekick 3\SskBho.dll

C:\Program Files\surfsidekick 3\SskCore.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\keyboard1.dat

C:\MTE3NDI6ODoxNg.exe

C:\windows\system32\tsuninst.exe

C:\deskbar.exe

C:\Installer3.exe

C:\mte3ndi6odoxng.exe

C:\Program Files\Deskbar

((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 ))))))))))))))))))))))))))))))))))

2006-08-31 16:47 54,960 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

2006-08-30 09:02 235,046 -r--s---- C:\WINDOWS\system32\qcdwipes.dll

2006-08-29 22:25 61,952 --a------ C:\WINDOWS\system32\yqzbb6c9.dll

2006-08-29 22:25 1,233 --a------ C:\WINDOWS\system32\yqzbb6c9.sys

2006-08-29 11:29 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2006-08-29 11:29 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll

2006-08-28 17:00 57,384 --a------ C:\WINDOWS\system32\avsda.dll

2006-08-08 18:01 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll

2006-08-08 18:01 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2006-08-08 18:01 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-03 17:52 -------- d-------- C:\Program Files\Lavasoft

2006-09-03 17:52 -------- d-------- C:\Documents and Settings\Fran‡ois\Application Data\Lavasoft

2006-09-03 01:45 -------- d-------- C:\Program Files\hijackthis

2006-09-03 00:33 -------- d-------- C:\Program Files\Nouveau dossier

2006-09-03 00:16 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic

2006-09-01 19:55 -------- d-------- C:\Documents and Settings\Fran‡ois\Application Data\Jetico Personal Firewall

2006-08-31 11:33 -------- d-------- C:\Program Files\zonelab

2006-08-31 11:32 -------- d-------- C:\Program Files\Zone Labs

2006-08-30 17:51 -------- d-------- C:\Program Files\Softwin

2006-08-30 17:45 -------- d-------- C:\Program Files\Google

2006-08-30 17:32 -------- d--h----- C:\Program Files\Uninstall Information

2006-08-30 17:32 -------- d-------- C:\Program Files\Outlook Express

2006-08-30 17:32 -------- d-------- C:\Program Files\Internet Explorer

2006-08-30 17:32 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-08-30 17:32 -------- d-------- C:\Program Files\Fichiers communs

2006-08-30 11:04 -------- d-------- C:\Program Files\Fichiers communs\iqku

2006-08-30 10:36 533574 --a------ C:\Program Files\pllangs.exe

2006-08-30 10:34 2855080 --a------ C:\Program Files\aawsepersonal.exe

2006-08-29 18:37 2121688 --a------ C:\Program Files\spybotsd_includes.exe

2006-08-29 16:39 335192 --a------ C:\Program Files\Autoruns.zip

2006-08-29 16:23 5037072 --a------ C:\Program Files\spybotsd14.exe

2006-08-28 22:19 212849 --a------ C:\Program Files\hijackthis.zip

2006-08-27 18:35 -------- d-------- C:\Program Files\Fichiers communs\Softwin

2006-08-13 12:11 -------- d-------- C:\Program Files\MSI

2006-08-13 12:05 -------- d-------- C:\Program Files\Setup Files

2006-08-08 22:57 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-08-08 22:56 -------- d-------- C:\Program Files\WebcamEyeATIPIX

2006-08-04 19:59 -------- d-------- C:\Program Files\MSN Messenger

2006-07-27 23:14 -------- d-------- C:\Program Files\World of Warcraft

2006-07-13 18:54 -------- d-------- C:\Program Files\Universal PDF Suite

2006-07-11 21:47 -------- d-------- C:\Program Files\microsoft frontpage

2006-07-06 20:52 -------- d-------- C:\Program Files\WinZip

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

"SoundMan"="SOUNDMAN.EXE"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]

"Anniversaires"="C:\\Anuman Interactive\\Le journal de votre naissance\\anniv.exe"

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"BDSwitchAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdswitch.exe\""

"LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe"

"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"

"NI.UWA6PV_0001_N91M2107"="\"C:\\Documents and Settings\\François\\Bureau\\WinAntiVirusPro2006FreeInstall_fr.exe\" -nag "

"nwiz"="nwiz.exe /install"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"SurfSideKick 3"="C:\\Program Files\\SurfSideKick 3\\Ssk.exe"

"Universal PDF Driver"="\"C:\\PROGRA~1\\UNIVER~1\\PDFDriver.exe\""

"yqzbb6c9"="RUNDLL32.EXE w03e7476.dll,n 003bb6c60000000a03e7476"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"SurfSideKick 3"="C:\\Program Files\\SurfSideKick 3\\Ssk.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

"SpybotSnD"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

"Windows Kernel System Service"="wkssvr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

"Windows Kernel System Service"="wkssvr.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"iqku"="C:\\PROGRA~1\\FICHIE~1\\iqku\\iqkum.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

"Windows Kernel System Service"="wkssvr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"iqku"="C:\\PROGRA~1\\FICHIE~1\\iqku\\iqkum.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

"Windows Kernel System Service"="wkssvr.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled\Controls Folder

Completion time: 03/09/2006 18:07:38.09

ComboFix.txt

HIJACK

Logfile of HijackThis v1.99.1

Scan saved at 18:15:02, on 03/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\logonui.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\windows\System32\RUNDLL32.EXE

C:\windows\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\windows\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\pepi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe

O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O20 - Winlogon Notify: AutorunsDisabled - C:\windows\

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

le 3 septembre 2006

Bonjour Gofi , je suis vraiment desolée car on s'est loupés. Après ta reponse j'ai tout refait au cas où j'avais oublié quelque chose auparavant c'etait très long et lent car en plus j'avais de problèmes pour une chose ou pour l'autre.

j'ai enfin reussie a te poster les rapports(post anterieur) quoi que un peu trop tard .

J'ai en plus oublié quelque chose de très importante _ c'est de te dire que au moment de suprimer surfside dans ajout/suppression on me demande de taper un code (àchaque fois différent)que je n'ai évidement pas tapé (trop de paranoîa) et de confirmer ainsi que je suis bien un utilisateur du programme et qu'apres cela le programme sera enlève. Parfois il me dit qu'il est impossible de suprimer car il est déjà utilisé. Bon voila pour mon cauchemar ! Desolée de te le faire partager ! je te remercie vraiment de nous donner de ton temps, c'est très fort! Merci pour to aide et a bientôt

Pepi

le 2 septembre 2006

Bonjour aprés avoir suivi les conseils de gof voila mes résultats:

merci de votre aide

-Malgré reconfig antivir ,il laisse passer surf side kick sans le detecter comme virus

-Cleanmgr ne marche pas

Spybot idéntifie le virus mais n'arrive pas à eliminer tout et ne se lance pas lors du redemarrage

Pour le restt voici mon rapport antivi, hijackthis renomé et listeunistall manager

AntiVir PersonalEdition Classic

Report file date: samedi 2 septembre 2006 21:59

Scanning for 493460 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Username: François

Computer name: FRANCOIS

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 28/08/2006 15:00:14

AVSCAN.DLL : 7.0.0.42 53288 28/08/2006 15:00:14

LUKE.DLL : 7.0.0.42 118824 28/08/2006 15:00:14

LUKERES.DLL : 7.0.0.42 25640 28/08/2006 15:00:14

ANTIVIR0.VDF : 6.35.0.1 7371264 28/08/2006 15:00:14

ANTIVIR1.VDF : 6.35.1.122 1270784 28/08/2006 15:00:14

ANTIVIR2.VDF : 6.35.1.175 144896 28/08/2006 15:00:14

ANTIVIR3.VDF : 6.35.1.177 5632 28/08/2006 15:00:14

AVEWIN32.DLL : 7.1.1.11 1827328 28/08/2006 15:00:14

AVPREF.DLL : 7.0.0.1 49192 28/08/2006 15:00:14

AVREP.DLL : 6.35.1.124 774184 28/08/2006 15:00:14

AVRPBASE.DLL : 7.0.0.0 2162728 28/08/2006 15:00:14

AVPACK32.DLL : 7.1.0.1 335912 28/08/2006 15:00:14

AVREG.DLL : 6.31.0.90 27688 28/08/2006 15:00:14

NETNT.DLL : 6.32.0.0 6696 28/08/2006 15:00:14

NETNW.DLL : 6.32.0.0 9768 28/08/2006 15:00:14

RCIMAGE.DLL : 7.0.0.71 1642536 28/08/2006 15:00:19

RCTEXT.DLL : 7.0.0.75 77864 28/08/2006 15:00:19

Configuration settings for the scan:

Jobname: '%s'.................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 3

Primary action................: 1

Secondary action..............: 0

Start of the scan: samedi 2 septembre 2006 21:59

The scan over running processes will be started

18 Processes was scanned

Starting to scan the registry.

The registry was scanned ( 10 files ).

Starting the file scan:

C:\pagefile.sys