cheval de troie retadpu (bis)

Salut à tous,

J'ai fait la même erreur qu'un membre à propos du cheval de troie pris sur msn :

C:\WINDOWS\retadpu1000627.exe\

Voilà après avoir nettoyer (CCLEANER) le pc en mode sans échec, passé spybot, et scanné avec AVG, j'ai trouvé 3 fichiers à risque dont un cheval de troie. Hier je croyais avoir réussi à le supprimer car pendant une heure, je n'ai plus eu de nouvelles de cheval de troie jusqu'à tout à l'heure.
Je dispose d'avast qui détecte ce mauvais fichier mais n'arrive pas à le supprimer

voici le premier rapport AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:18:26 25/06/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\awtrrop.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\cbxwuro.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\cbxwwww.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\cbxxxyy.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddcbaby.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddccdcb.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\fccywut.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\hggeeeb.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifcded.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifffcc.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\khfdcaa.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\pmnopmm.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\rqrrrro.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ssqpppm.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\tuvwxxx.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\vtuvspo.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\vtuvstt.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\xxyvvst.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\yayxyab.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\j\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\WINDOWS\system32\hkawjnph.exe -> Trojan.Agent.aoy : Ignoré.


Fin du rapport

Si quelqu'un peut m'aider, je lui en serais très reconnaissant, merci

Salut.

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt


Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau

j'ai refait un scan hier soir. Après j'ai supprimé par AVG le cheval de troie, puis tout à l'heure, j'ai refais un scan.
Pour l'instant, je n'ai plus de soucis, si ça revient, je refais ce que tu me dis. Merci de l'aide.

Voici les rapports AVG :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:45:08 26/06/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\awtrrop.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\cbxwuro.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\cbxwwww.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\cbxxxyy.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\ddcbaby.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\ddccdcb.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\fccywut.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\hggeeeb.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\iifcded.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\iifffcc.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\khfdcaa.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\ljjklll.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\mljjjhh.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\pmnopmm.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\rqrrrro.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\ssqpppm.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\tuvwxxx.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\vtuvspo.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\vtuvstt.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\xxyvvst.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\yayxwtq.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\j\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\WINDOWS\system32\hkawjnph.exe -> Trojan.Agent.aoy : Aucune action entreprise.


Fin du rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:44:41 26/06/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

salut

il manque le rapport vundo + un nouveau rapport hijack

A++

plus de pb avec retadpu, mais de temps en temps, j'ai des fichiers qui veulent s'ouvrir sur le net sans que je leur demande quoique ce soit.
voici le rapport virtumundo:
C:\WINDOWS\system32\ilkkj.bak1
C:\WINDOWS\system32\ilkkj.bak2
C:\WINDOWS\system32\ilkkj.ini
C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\rtnyqucv.dll

Puis VBG.txt :
[06/27/2007, 22:14:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\j\Bureau\VirtumundoBeGone.exe" )
[06/27/2007, 22:15:00] - Detected System Information:
[06/27/2007, 22:15:00] - Windows Version: 5.1.2600, Service Pack 2
[06/27/2007, 22:15:00] - Current Username: j (Admin)
[06/27/2007, 22:15:00] - Windows is in NORMAL mode.
[06/27/2007, 22:15:00] - Searching for Browser Helper Objects:
[06/27/2007, 22:15:00] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/27/2007, 22:15:00] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/27/2007, 22:15:01] - BHO 3: {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} ()
[06/27/2007, 22:15:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 22:15:01] - Checking for HKLM\...\Winlogon\Notify\mnfvusga
[06/27/2007, 22:15:01] - Key not found: HKLM\...\Winlogon\Notify\mnfvusga, continuing.
[06/27/2007, 22:15:01] - BHO 4: {300a1872-2659-460f-b7d4-3fcdfd259d87} ()
[06/27/2007, 22:15:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 22:15:01] - Checking for HKLM\...\Winlogon\Notify\Starware370
[06/27/2007, 22:15:01] - Key not found: HKLM\...\Winlogon\Notify\Starware370, continuing.
[06/27/2007, 22:15:01] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/27/2007, 22:15:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 22:15:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/27/2007, 22:15:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/27/2007, 22:15:01] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/27/2007, 22:15:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 22:15:01] - No filename found. Continuing.
[06/27/2007, 22:15:01] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/27/2007, 22:15:01] - BHO 8: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[06/27/2007, 22:15:01] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/27/2007, 22:15:01] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[06/27/2007, 22:15:01] - BHO 11: {DC192567-65F9-4AB6-ADB7-E13575F81726} ()
[06/27/2007, 22:15:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 22:15:01] - No filename found. Continuing.
[06/27/2007, 22:15:01] - BHO 12: {E9FEF624-8D77-49C9-B1A2-C21012E2F520} ()
[06/27/2007, 22:15:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/27/2007, 22:15:01] - Checking for HKLM\...\Winlogon\Notify\jkkli
[06/27/2007, 22:15:01] - Key not found: HKLM\...\Winlogon\Notify\jkkli, continuing.
[06/27/2007, 22:15:01] - Finished Searching Browser Helper Objects
[06/27/2007, 22:15:01] - Finishing up...
[06/27/2007, 22:15:01] - Nothing found! Exiting...

Par contre un rapport Hijack est vraiment nécessaire? moi je n'y comprend pas grand chose, ça ne crains pas de toucher à ça. Pour l'instant mon PC marche correctement, j'aimerez pas faire des opérations irréversibles non plus. Merci pour l'aide en tout cas.
PS: S'il est nécessaire comment faire un rapport Hijack?

re

Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
Si problème voir l’aide ci-dessou :
aide hijackthis

voici le rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:32:02, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\j\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=BABD872001C798C9000838AC&version=4.5.3&it=1179437058&loc=&qry=&url=http://www.google.fr/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\mnfvusga.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - C:\Program Files\Starware370\bin\Starware370.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - (no file)
O2 - BHO: (no name) - {E9FEF624-8D77-49C9-B1A2-C21012E2F520} - C:\WINDOWS\system32\jkkli.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lqckvpjv.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Audio Filter.lnk = C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O20 - Winlogon Notify: ljjklll - ljjklll.dll (file missing)
O20 - Winlogon Notify: yayxyab - yayxyab.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\hkawjnph.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$VAIO_VEDB - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 16637 bytes

Merci pour les réponses qui me surprennent toujours par la rapidité

Télécharger sur le bureau

OTMoveIt.exe

-------
relancer hijack

cocher ces lignes et clic ensuite sur Fix Checked

O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\mnfvusga.dll
O2 - BHO: (no name) - {E9FEF624-8D77-49C9-B1A2-C21012E2F520} - C:\WINDOWS\system32\jkkli.dll (file missing)
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lqckvpjv.dll",forkonce
O20 - Winlogon Notify: ljjklll - ljjklll.dll (file missing)
O20 - Winlogon Notify: yayxyab - yayxyab.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\hkawjnph.exe (file missing)
--------
Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher : DomainService
Double-clic dessus==> dans type de démarrage ==>Désactivé ==> en dessous
Arrêter <== si accessible et Clic ==> OK

-------
= Copier ce texte en gras

C:\WINDOWS\system32\mnfvusga.dll
C:\WINDOWS\system32\lqckvpjv.dll
C:\WINDOWS\system32\hkawjnph.exe

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

et dire si tu as encore des problèmes


Ajout du 28-06-2007 à 11:42:

supprime si présent

retadpu1000627.exe ==> dans C:\WINDOWS\

http://www.sur-la-toile.com/viewTopic_69778_5_Infecte-par-Retadpu.html

http://www.sur-la-toile.com/viewTopic_69778_5_Infecte-par-Retadpu.html

http://www.sur-la-toile.com/viewTopic_69778_5_Infecte-par-Retadpu.html

Un fil qui pourrait t'aider !

salut ...

Voilà ce qui me met dans le rapport pas de retadpu, merci beaucoup en tout cas.

File/Folder not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mnfvusga.dll
C:\WINDOWS\system32\mnfvusga.dll NOT unregistered.
C:\WINDOWS\system32\mnfvusga.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lqckvpjv.dll
C:\WINDOWS\system32\lqckvpjv.dll NOT unregistered.
C:\WINDOWS\system32\lqckvpjv.dll moved successfully.
File/Folder C:\WINDOWS\system32\hkawjnph.exe not found.

Created on 06/28/2007 19:21:51