de l'aide pour encore et encore winantivirus et ses compagnons merci !!

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

---------------------

AVG Antispyware 7.5

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

Salut Gros Sabot ,
en effet je n'avais pas lu pour AVG
il n'y a rien avec Navilog1
-------------------

hijack est dans un dossier TEMP =pas bon
tu dois avoir une infection Vundo
faire ceci pour détection

Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

bon voila le dernier rapport avg et highjack tout ca en mode sans échec
Code:

  ---------------------------------------------------------
  AVG Anti-Spyware - Rapport d'analyse
  ---------------------------------------------------------
  
   + Créé à:	14:15:05 05/03/2007
  
   + Résultat de l'analyse:	
  
  
  
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP473\A0120389.exe -> Adware.180Solutions : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114574.exe -> Adware.Altnet : Aucune action entreprise.
  C:\Documents and Settings\Tony\Bureau\fichiers reçus\Everest_Poker.net.exe -> Adware.Casino : Aucune action entreprise.
  C:\Documents and Settings\Tony\Bureau\fichiers reçus\Poker770.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP406\A0113345.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP424\A0114244.old -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP424\A0114261.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114485.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114562.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP430\A0114610.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP430\A0114634.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP432\A0114672.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP433\A0114736.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP433\A0114754.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP438\A0114894.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP441\A0116034.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP441\A0116056.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP444\A0117309.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP444\A0118326.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP445\A0118347.exe -> Adware.Casino : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP445\A0118358.exe -> Adware.Casino : Aucune action entreprise.
  C:\WINDOWS\Poker 770 setup.exe -> Adware.Casino : Aucune action entreprise.
  HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Aucune action entreprise.
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Aucune action entreprise.
  HKU\S-1-5-21-1935655697-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP487\A0126296.dll -> Adware.Virtumonde : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120609.exe -> Adware.WinFixer : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120627.exe -> Adware.WinFixer : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120623.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
  C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
  C:\Documents and Settings\Tony\Cookies\tony@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
  C:\Documents and Settings\Tony\Cookies\tony@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
  C:\Documents and Settings\Tony\Cookies\tony@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
  C:\Documents and Settings\Tony\Cookies\tony@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
  C:\Documents and Settings\Tony\Cookies\tony@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
  C:\Documents and Settings\Tony\Cookies\tony@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP486\A0126116.dll -> Trojan.Agent.acl : Aucune action entreprise.
  C:\WINDOWS\Downloaded Program Files\PackageHtml.dll -> Trojan.Dialer.qu : Aucune action entreprise.
  
  
  Fin du rapport

Code:

  Logfile of HijackThis v1.99.1
  Scan saved at 14:15:57, on 05/03/2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16414)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Windows Defender\MsMpEng.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  C:\Documents and Settings\Tony\Bureau\test.exe.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
  O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - (no file)
  O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: (no name) - {66E6191C-5D5C-4E6A-9530-39ACED9654B1} - C:\WINDOWS\system32\pmnli.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST.03.0000.1005\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar.02.5000.1021\fr\msntb.dll
  O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\haybjqph.dll
  O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\aohvuvot.dll
  O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
  O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
  O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
  O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
  O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
  O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
  O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
  O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
  O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: efcdcab - efcdcab.dll (file missing)
  O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

tu as bien une infection Vundo

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt

et

repasser AVG
à la fin ce n'est toujours pas bon Aucune action entreprise

suit bien les consignes
En fin de scan AVG ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important

+ faire un nouveau hijack

voila les 3 rapports demandés vundo avg et highjack
Code:

  VundoFix V6.3.12
  
  Checking Java version...
  
  Java version is 1.5.0.6
  Old versions of java are exploitable and should be removed.
  
  Java version is 1.5.0.9
  Old versions of java are exploitable and should be removed.
  
  Java version is 1.5.0.11
  
  Scan started at 14:56:08 05/03/2007
  
  Listing files found while scanning....
  
  C:\WINDOWS\system32\aohvuvot.dll
  C:\WINDOWS\system32\ffdqywqt.ini
  C:\WINDOWS\system32\haybjqph.dll
  C:\WINDOWS\system32\lomluowm.ini
  C:\WINDOWS\system32\mwoulmol.dll
  C:\WINDOWS\system32\pmnli.dll
  C:\WINDOWS\system32\tqwyqdff.dll
  
  Beginning removal...
  
   Attempting to delete C:\WINDOWS\system32\aohvuvot.dll
  C:\WINDOWS\system32\aohvuvot.dll Has been deleted!
  
   Attempting to delete C:\WINDOWS\system32\ffdqywqt.ini
  C:\WINDOWS\system32\ffdqywqt.ini Has been deleted!
  
   Attempting to delete C:\WINDOWS\system32\haybjqph.dll
  C:\WINDOWS\system32\haybjqph.dll Has been deleted!
  
   Attempting to delete C:\WINDOWS\system32\lomluowm.ini
  C:\WINDOWS\system32\lomluowm.ini Has been deleted!
  
   Attempting to delete C:\WINDOWS\system32\mwoulmol.dll
  C:\WINDOWS\system32\mwoulmol.dll Has been deleted!
  
   Attempting to delete C:\WINDOWS\system32\pmnli.dll
  C:\WINDOWS\system32\pmnli.dll Could not be deleted.
  
   Attempting to delete C:\WINDOWS\system32\tqwyqdff.dll
  C:\WINDOWS\system32\tqwyqdff.dll Has been deleted!
  
  Performing Repairs to the registry.
  Done!

Code:

  ---------------------------------------------------------
  AVG Anti-Spyware - Rapport d'analyse
  ---------------------------------------------------------
  
   + Créé à:	15:44:33 05/03/2007
  
   + Résultat de l'analyse:	
  
  
  
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP473\A0120389.exe -> Adware.180Solutions : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114574.exe -> Adware.Altnet : Nettoyé.
  C:\Documents and Settings\Tony\Bureau\fichiers reçus\Everest_Poker.net.exe -> Adware.Casino : Nettoyé.
  C:\Documents and Settings\Tony\Bureau\fichiers reçus\Poker770.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP406\A0113345.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP424\A0114244.old -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP424\A0114261.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114485.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114562.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP430\A0114610.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP430\A0114634.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP432\A0114672.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP433\A0114736.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP433\A0114754.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP438\A0114894.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP441\A0116034.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP441\A0116056.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP444\A0117309.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP444\A0118326.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP445\A0118347.exe -> Adware.Casino : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP445\A0118358.exe -> Adware.Casino : Nettoyé.
  C:\WINDOWS\Poker 770 setup.exe -> Adware.Casino : Nettoyé.
  HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé.
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé.
  HKU\S-1-5-21-1935655697-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP487\A0126296.dll -> Adware.Virtumonde : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120609.exe -> Adware.WinFixer : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120627.exe -> Adware.WinFixer : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120623.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
  C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
  C:\Documents and Settings\Tony\Cookies\tony@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
  C:\Documents and Settings\Tony\Cookies\tony@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
  C:\Documents and Settings\Tony\Cookies\tony@com[1].txt -> TrackingCookie.Com : Nettoyé.
  C:\Documents and Settings\Tony\Cookies\tony@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
  C:\Documents and Settings\Tony\Cookies\tony@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
  C:\Documents and Settings\Tony\Cookies\tony@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
  C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP486\A0126116.dll -> Trojan.Agent.acl : Nettoyé.
  C:\WINDOWS\Downloaded Program Files\PackageHtml.dll -> Trojan.Dialer.qu : Nettoyé.
  
  
  Fin du rapport

Code:

  Logfile of HijackThis v1.99.1
  Scan saved at 15:43:28, on 05/03/2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16414)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Windows Defender\MsMpEng.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  C:\WINDOWS\System32\FTRTSVC.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\Program Files\SPAMfighter\SFAgent.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\PROGRA~1\Wanadoo\ComComp.exe
  C:\PROGRA~1\Wanadoo\Toaster.exe
  C:\PROGRA~1\Wanadoo\Inactivity.exe
  C:\PROGRA~1\Wanadoo\PollingModule.exe
  C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
  C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
  C:\PROGRA~1\Wanadoo\Watch.exe
  c:\program files\internet explorer\iexplore.exe
  C:\Documents and Settings\Tony\Bureau\test.exe.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
  O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - (no file)
  O2 - BHO: (no name) - {303035DD-6FDF-409B-9D56-C47714EFD344} - C:\WINDOWS\system32\pmnli.dll
  O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST.03.0000.1005\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar.02.5000.1021\fr\msntb.dll
  O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\haybjqph.dll (file missing)
  O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyevgtgw.dll
  O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
  O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
  O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
  O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
  O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
  O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
  O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
  O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
  O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: efcdcab - efcdcab.dll (file missing)
  O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

toutes les infections Vundo ne sont pas éliminées
---
Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau
+
un hijack

MAUVAISE NOUVELLE je suis toujours infesté
voici les rapports:
Code:

  Logfile of HijackThis v1.99.1
  Scan saved at 17:53:43, on 05/03/2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16414)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Windows Defender\MsMpEng.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  C:\WINDOWS\System32\FTRTSVC.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\Program Files\SPAMfighter\SFAgent.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
  C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
  C:\PROGRA~1\Wanadoo\ComComp.exe
  C:\WINDOWS\system32\msiexec.exe
  C:\PROGRA~1\Wanadoo\Toaster.exe
  C:\PROGRA~1\Wanadoo\Inactivity.exe
  C:\PROGRA~1\Wanadoo\PollingModule.exe
  C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
  C:\PROGRA~1\Wanadoo\Watch.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Documents and Settings\Tony\Bureau\test.exe.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
  O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - (no file)
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: (no name) - {6B971DD2-060A-49C8-A50E-579E318A689A} - C:\WINDOWS\system32\pmnli.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST.03.0000.1005\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar.02.5000.1021\fr\msntb.dll
  O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\haybjqph.dll (file missing)
  O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyevgtgw.dll
  O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
  O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
  O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
  O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
  O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
  O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
  O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
  O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
  O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: efcdcab - efcdcab.dll (file missing)
  O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  [code]
  [03/05/2007, 17:48:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\PVIZSGYX\VirtumundoBeGone[1].exe" )
  [03/05/2007, 17:48:54] - Detected System Information:
  [03/05/2007, 17:48:54] -  Windows Version: 5.1.2600, Service Pack 2
  [03/05/2007, 17:48:54] -  Current Username: Tony (Admin)
  [03/05/2007, 17:48:54] -  Windows is in NORMAL mode.
  [03/05/2007, 17:48:54] - Searching for Browser Helper Objects:
  [03/05/2007, 17:48:54] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
  [03/05/2007, 17:48:54] -  BHO 2: {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  No filename found. Continuing.
  [03/05/2007, 17:48:54] -  BHO 3: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  No filename found. Continuing.
  [03/05/2007, 17:48:54] -  BHO 4: {303035DD-6FDF-409B-9D56-C47714EFD344} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  Checking for HKLM\...\Winlogon\Notify\pmnli
  [03/05/2007, 17:48:54] -  Found: HKLM\...\Winlogon\Notify\pmnli - This is probably Virtumundo.
  [03/05/2007, 17:48:54] -  Assigning {303035DD-6FDF-409B-9D56-C47714EFD344} MSEvents Object
  [03/05/2007, 17:48:54] - BHO list has been changed! Starting over...
  [03/05/2007, 17:48:54] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
  [03/05/2007, 17:48:54] -  BHO 2: {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  No filename found. Continuing.
  [03/05/2007, 17:48:54] -  BHO 3: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  No filename found. Continuing.
  [03/05/2007, 17:48:54] -  BHO 4: {303035DD-6FDF-409B-9D56-C47714EFD344} (MSEvents Object)
  [03/05/2007, 17:48:54] - ALERT: Found MSEvents Object!
  [03/05/2007, 17:48:54] -  BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
  [03/05/2007, 17:48:54] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
  [03/05/2007, 17:48:54] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
  [03/05/2007, 17:48:54] -  BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
  [03/05/2007, 17:48:54] -  BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
  [03/05/2007, 17:48:54] -  BHO 9: {D38439EC-4A7F-42b4-90C2-D810D7778FDD} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  Checking for HKLM\...\Winlogon\Notify\haybjqph
  [03/05/2007, 17:48:54] -  Key not found: HKLM\...\Winlogon\Notify\haybjqph, continuing.
  [03/05/2007, 17:48:54] -  BHO 10: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  Checking for HKLM\...\Winlogon\Notify\nyevgtgw
  [03/05/2007, 17:48:54] -  Key not found: HKLM\...\Winlogon\Notify\nyevgtgw, continuing.
  [03/05/2007, 17:48:54] -  BHO 11: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
  [03/05/2007, 17:48:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
  [03/05/2007, 17:48:54] -  No filename found. Continuing.
  [03/05/2007, 17:48:54] - Finished Searching Browser Helper Objects
  [03/05/2007, 17:48:54] - *** Detected MSEvents Object
  [03/05/2007, 17:48:54] - Trying to remove MSEvents Object...
  [03/05/2007, 17:48:55] -    Terminating Process: IEXPLORE.EXE
  [03/05/2007, 17:48:56] -    Terminating Process: RUNDLL32.EXE
  [03/05/2007, 17:48:56] -    Disabling Automatic Shell Restart
  [03/05/2007, 17:48:56] -    Terminating Process: EXPLORER.EXE
  [03/05/2007, 17:48:56] -    Suspending the NT Session Manager System Service
  [03/05/2007, 17:48:56] -    Terminating Windows NT Logon/Logoff Manager

Salut,

En même temps, je vois pas comment on pourrait régler ce problème..

C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

Tu n'irais pas sur des sites à contenu pornographique, tu n'aurais pas ce problème... (tapez "voissa" dans google..)

De plus je suis pas sûr que ton XP soit légal.

il y a de la résistance
Télécharger et enregistrer sur le bureau et pas ailleurs
Combofix
Ne pas y toucher
----------
faire :
Démarrer ==> executer et copie/colle ceci :

"%userprofile%\Bureau\combofix.exe" /v pmnli

clic OK

----------
Un tableau s’ouvre sur le bureau ( = Combofix se lance seul)
A la demande :Type Y to continue or N to abort
Taper Y
puis Entrée

Attendre le rapport dans le bloc note sur le bureau
-------
relancer hijack
" Do a system scan only"
cocher ces lignes et clic sur Fix checked ensuite

O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\haybjqph.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyevgtgw.dll
---------
supprimer

nyevgtgw.dll ==> dans C:\WINDOWS\system32
--------
refaire un hijack
+
rapport Combofix

pour te répondre dams
j'ai trouvais cet antipopup il y a plus de 5 ans et il était tres bien pour tous ces sites (bizarre oui et pourtant)
puis je l'ai enlevé pour en trouver un autre mais il ne plaisais pas alors j'ai réinstallé cet antipopup que j'ai sur cd. (pour l'instant il me bloque ces pages de merde et c'est le seul)
mon pc n'est peut etre pas légal mais c'est ma vie et en meme temps qui ne télécharge pas de musique aujourd'hui ou des cracks pour des progs gratuits !!
en tout cas j'ai chopé cette saleté en en voulant mettre firefox avec d'autres logiciels de sécurité y avait un de pourri
c'est certain j'aurais m'abstenir de cet essai

pour en revenir à mon souci je n'ai plus le fichier flash.ocx


Ajout du 05-03-2007 à 18:44:

quand je fais l'execute on me demande d'éxécuter le prog je le fais et on me dit chemin introuvable donc j'ai rien!!