Bonjour,  
Depuis quelques jours Nod32 Me sort cette alerte
 
Fichier:
C:\Windows\System32\awvtq.dll
------------------------------------
Menace:
Win32/Adware.Virtumonde application
------------------------------------
Commentaire:
Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Un événement s'est produit lors de la tentative d'accès au fichier par l'application: \??\C:\WINDOWS\system32\winlogon.exe.[/fixed]
 
J'ai essayé des tas de choses pour m'en débarrasser mais je n'y arrive pas...
J'avais créer un Topic ou l'on m'a dit de suivre cette méthode  mais ça ne fonctionne pas (voir les détails en rouge dans la méthode):
 
__________________________________________________________________
Bonjour a tous,
 
 
*  A la moindre interrogation, doute, probleme de ta part, pose moi ta question afin de suivre correctement les instructions.
 
 
*  Télécharge et installe :
 
- Ewido anti-spyware
 
http://www.ewido.net/en/download/
 
 
- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
 
- Ferme Ewido. Ne pas le lancer tout de suite.
 
 
 
-CCleaner
http://www.ccleaner.com/ccdownload.asp et installe le. (Attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
 
 
*  Enregistre les instructions de la page web puisque en mode sans echec, tu n'auras pas acces a Internet.  
 
Pour enregistrer la page Internet :  
 
- Clique Fichier / Enregistrer sous / Enregistre la sur le bureau
 
Apres ceci, lorsque tu seras en mode sans echec, tu trouveras la manipulation a faire sur ton bureau.
En mode sans echec, le bureau n'apparait pas, j'ai juste un fond noir (je suis obligé de lancer les applis par le gestionnaire des taches)
 
 
*  S'assurer que tout les fichiers soient la :
 
Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises d'habitude pour visiter tes fichiers).
 
Menu "Outils" -> "Options des Dossiers..." -> Onglet "Affichage".
 
Tu trouveras ces réglages dans le cadre "Paramètres avancés" :
 
- Fichiers et dossiers cachés : coche "Afficher les fichiers et dossiers cachés"
- Décoche "Masquer les extensions des fichiers dont le type est connu"
- Décoche "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation réponds "Oui"
 
 
*  Redémarre ton PC en mode sans échec.
 
- En cas de difficulte, suis les intrusctions : http://perso.wanadoo.fr/jesses/Doc [...] sEchec.htm
 
 
*  Enlever les lignes nefastes :
 
Relance HijackThis et clique sur Do a scan only  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
Rien n'est présent
 
O2 - BHO: (no name) - {AF96579D-2B7E-40E4-99E4-8D24CAF9FD2B} - C:\WINDOWS\system32\awvtq.dll  
 
O20 - Winlogon Notify: awvtq - C:\WINDOWS\system32\awvtq.dll
O20 - Winlogon Notify: winrvc32 - C:\WINDOWS\SYSTEM32\winrvc32.dll
 
 
Ferme toutes les applications en cours sauf HijackThis et fais Fixed checked .
 
 
*  Supprimez des mauvais fichiers/dossiers :
 
Supprime les fichiers/dossiers incriminés en gras ci dessous  [ s'ils sont presents ] en suivant le chemin d'acces.
 
C:\WINDOWS\system32\ awvtq.dll <== Le fichier
C:\WINDOWS\SYSTEM32\ winrvc32.dll <== Le fichier
 Impossible de les supprimés car ils sont utilisés
 
* Lance CCleaner en double cliquant sur CCleaner.exe
 
-=Suppression des fichiers temporaires=-
 
- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
- Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
- Clique sur Analyse
- Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
- Une fois le scan terminé, clique sur Lancer le Nettoyage
 
-=Suppression des incohérence du registre=-
 
- Clique sur l'icône Erreurs situé dans la marge à gauche.
- Puis clique sur Analyser les erreurs
- Patiente pendant que CCleaner scanne ton registre.
- Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
- Tu peux cliquer ensuite sur Corriger les erreurs.
- Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
 
 
 
 
* Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan.  Le scan prendra un certain temps, donc sois patient.
 
- Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
 
- Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
 
 La Ewido m'a supprimé un packet de saletés
*  Voir les resultats de la manipulation :
 
Redémarre ton ordinateur en mode normal et poste un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido.
______________________________________________________________________________
 
 
Voilà, je recré un autre topic car l'autre a été locké sans explications. Si j'ai fais quelque chose de mal, dites le moi.

Personne?

Up

Bonsoir
 
est-ce que tu es passé par la case "vundofix" avant toute chose ? ce tool prend en charge les infections de type virtumonde

Heu... non
Je vais tester ça

vundofix ne le detecte même pas...

ha bon... bizarre. Tu fais voir un rapport HijackThis, par curiosité ?

Logfile of HijackThis v1.99.1
Scan saved at 21:45:49, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RunDLL32.exe
G:\Program Files\NOD32\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
G:\Program Files\Logitech\Video\LogiTray.exe
G:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
G:\Program Files\LogiGamer\LogiGamer.NET.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
G:\Program Files\NOD32\nod32krn.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
G:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\MouseWare\System\EM_EXEC.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
G:\Program Files\Logitech\Video\AlbumDB2.exe
G:\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57402E02-13A0-4B9D-95BD-BAF9AF48A4D0} - C:\WINDOWS\system32\awvtq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] G:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] G:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogiGamer] "G:\Program Files\LogiGamer\LogiGamer.NET.exe" /m /a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKER.FR\client.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 9170505000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: awvtq - C:\WINDOWS\system32\awvtq.dll
O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - G:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - G:\Program Files\NOD32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

re-essaye vundofix comme cela
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Coche Run VundoFix as a task.
• Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
• Démarre ton PC à nouveau.
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bah il me trouve rien VundoFix...
Alors que NOD32 si...
 
Est-ce que NOD32 pourrait "confondre" des virus?

il faudrait que nod32 arrive à terminer des processus avant de supprimer les fichiers malveillants.
 
1/ télécharge RegSearch http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe-le sur ton bureau.
Double-clique sur le fichier .vbs et dans la petite boite de dialogue entre ce terme :
awvtq
Clique "ok" et patiente. Quand il a terminé, le bloc-notes va s'ouvrir avec les résultats de la recherche dans le registre, poste son contenu
 
Puis recommence avec ces deux noms :
57402E02-13A0-4B9D-95BD-BAF9AF48A4D0
qtvwa
 
2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :
 

 
Dans le menu "fichier"/"enregistrer sous", sélectionne :
"Nom du fichier" : list.bat
"Type" : "tous les fichiers"
Clique ensuite sur "enregistrer".
 
double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.  

pour le 1/  
REGEDIT4
; RegSrch.vbs © Bill James
 
; Registry search results for string "awvtq" 26/07/2006 22:15:21
 
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57402E02-13A0-4B9D-95BD-BAF9AF48A4D0}\InprocServer32]
@="C:\\WINDOWS\\system32\\awvtq.dll"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtq]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtq]
"DllName"="C:\\WINDOWS\\system32\\awvtq.dll"
 
 
REGEDIT4
; RegSrch.vbs © Bill James
 
; Registry search results for string "57402E02-13A0-4B9D-95BD-BAF9AF48A4D0" 26/07/2006 22:17:06
 
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57402E02-13A0-4B9D-95BD-BAF9AF48A4D0}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57402E02-13A0-4B9D-95BD-BAF9AF48A4D0}\InprocServer32]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57402E02-13A0-4B9D-95BD-BAF9AF48A4D0}]
 
[HKEY_USERS\S-1-5-21-1801674531-1417001333-2147140409-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57402E02-13A0-4B9D-95BD-BAF9AF48A4D0}]
 
[HKEY_USERS\S-1-5-21-1801674531-1417001333-2147140409-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57402E02-13A0-4B9D-95BD-BAF9AF48A4D0}\iexplore]
 
Et il me dit "no instance of found qtvwa" pour le dernier
 
et pour le 2/
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 5095-B48B
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 5095-B48B
 
 R‚pertoire de C:\WINDOWS\system32
 
25/07/2006  00:09           573 492 awvtq.Vdll
20/07/2006  14:05           573 492 awvtq.dll
26/07/2006  19:57           573 492 awvtq.V00dll
               3 fichier(s)        1 720 476 octets
 
     Total des fichiers list‚sÿ:
               3 fichier(s)        1 720 476 octets
               0 R‚p(s)   3 131 129 856 octets libres

on dirait que ton av a désespérément tenté de renommer le malware.
 
0/ Télécharge PocketKillBox http://www.bleepingcomputer.com/fi [...] illBox.zip et dézippe-le sur ton bureau.
 
1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
 

 
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
 
L'icône de fix0.reg doit ressembler à cela
 
quitte internet et double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
 
2/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie d'un trait les lignes de la citation suivante :
 

 
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "unregister dll before deleting"
- clique sur le bouton "all files"
- clique ensuite sur la croix rouge
 
Au deux messages qui vont s'afficher,tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
 
Nouveau rapport HijackThis

Quand tu dit quitte internet, je débranche ma freebox ou il suffit juste de fermer Firefox (ou bien les deux?)

tu peux débrancher la connexion
seulement attention de bien noter la suite

ok j'ai fait comme ça et Impossible de supprimer avec PocketKillBox j'ai le message suivant :

L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

Ok je le redemarre et je retente ou je retente et je redemarre (meme si j'ai eu le message d'erreur?
Parce qu'il me demande pas de rebooter

et quand je colle les 3 lignes :
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\awvtq.Vdll
C:\WINDOWS\system32\awvtq.V00dll
 
Il ne me copie que  
C:\WINDOWS\system32\awvtq.dll
 
Je selctionne single file ou all files?
 
Et je ne coche ni "End Explrer Shell while killing file" ni "unregister .dll before deleting"?

all files
"unregister .dll before deleting"

Bon et bien NOD32 me sort toujours le même message d'erreur
 
Logfile of HijackThis v1.99.1
Scan saved at 23:02:00, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RunDLL32.exe
G:\Program Files\NOD32\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
G:\Program Files\Logitech\Video\LogiTray.exe
G:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
G:\Program Files\LogiGamer\LogiGamer.NET.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
G:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
G:\Program Files\NOD32\nod32krn.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
G:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\MouseWare\System\EM_EXEC.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Logitech\Video\AlbumDB2.exe
C:\WINDOWS\system32\wuauclt.exe
G:\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {F63AC1B5-2048-4994-91B2-EF76A3419A6C} - C:\WINDOWS\system32\awvtq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] G:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] G:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogiGamer] "G:\Program Files\LogiGamer\LogiGamer.NET.exe" /m /a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKER.FR\client.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 9170505000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: awvtq - C:\WINDOWS\system32\awvtq.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - G:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - G:\Program Files\NOD32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 

Killbox n'a pas du arriver à temps à supprimer le fichier, ou alors la manip a buggé
 
---------
 
copie les lignes de la citation suivante, d'un trait (sauf la ligne "citation" bien entendu) :
 

 
--> Clic droit / "copier"
 
Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et colle dedans ce que tu viens de copier précédemment
- Enregistre ce fichier sur ton bureau (nom : mad.txt)
 
- Télécharge à présent The Avenger ici http://swandog46.geekstogo.com/avenger.zip
- Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier mad.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc
 
après le redémarrage :
 
- Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
- nouveau Log HijackThis

Bon y'a du mieux NOD32 ne le detecte plus :

maintenant, dans HijackThis, coche ces deux lignes
 
O2 - BHO: (no name) - {F63AC1B5-2048-4994-91B2-EF76A3419A6C} - C:\WINDOWS\system32\awvtq.dll (file missing)  
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)  
 
ferme les fenêtres internet et clique "fix checked"
 
Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda
 
http://www.pandasoftware.com/activ [...] ncipal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Bpn, l'ordi  a planté pendant le scan je recommencerais demain car la, je vais me coucher.
 
Bonne nuit

Bon, le scanner en ligne plante toujours mon ordi...
Y'a moyen de téléchatger une version d'évaluation et de faire un scan?

fais un autre scan en ligne
 
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"
Aide : http://support.kaspersky.fr/admin/ [...] inalWS.gif
 
ou
 
http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider. Poste le rapport lorsqu'il a terminé.