Infection avec spywareguard 2008

nene30920 Messages postés 40 Statut Membre -  
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
je crois que je rejoins les rangs des personnes infestées (le pc, pas elles!) par un scan intempestif de spywareguard 2008, des que j'ouvre une fenêtre internet.
j'ai tenté un scan avec "malwarebytes's anti-malware", mais sans effet!!!
puis-je espérer une aide charitable pour m'aider, s'il vous plait?
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Salut

    Commence par faire un rapport hijackthis :

    • Tu peux le télécharger ici : https://www.commentcamarche.net/telecharger/ 159 hijackthis

    • Le dézipper dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < c : ! (Cela permet des back-up en cas de mauvaises suppressions)
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    • L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
    faire un copier-coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    ****************************************************************

    • Télécharger smitfraudfix ici : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    • Tuto ici : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    • Poste le rapport dans ton prochain message

    Bon courage

    ••RiverToo••
    0
    1. nene30920
       
      bonjour river too
      j'ai un rapport hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:37:25, on 30/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\Dit.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Eraser\eraser.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\DitExp.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe
      C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe,
      O1 - Hosts: 91.121.20.93 l2authd.lineage2.com
      O1 - Hosts: 91.121.20.93 l2patcher.lineage2.com
      O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\MpcStar\Codecs\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Shareaza Turbo Accelerator.lnk = L:\shareaza\Shareaza Turbo Accelerator\Shareaza Turbo Accelerator.exe
      O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\bitcomet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\bitcomet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\bitcomet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
      O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: http://housecall65.trendmicro.com
      O16 - DPF: BS Contact VRML-X3D Control - https://www.bitmanagement.de/download/cab_installer/BS_Contact_VRML-X3D.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112268497406
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://betway.microgaming.com/betway/FlashAX2.cab
      O20 - AppInit_DLLs: C:\WINDOWS\System32\dpserial32.dll
      O20 - Winlogon Notify: 1c2f7f41509 - C:\WINDOWS\System32\dpserial32.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
      O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
      O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      0
  2. nene30920 Messages postés 40 Statut Membre
     
    bon, apparament, smitfraudfix n'a pas résolu le probleme!!
    0
  3. nene30920 Messages postés 40 Statut Membre
     
    et là, j'ai comme une sensation de grande solitude! allo? al'huile? sourire!!!
    0
  4. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Je ne peux pas etre partout !

    Poste le rapport smitfraudfix stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nene30920 Messages postés 40 Statut Membre
     
    rhaaaaaaaaa!!!!!!!! je n'arrive pas à faire "copier/coller" pour le rapport que j'ai enregistré sous "c"!!!
    pourquoi ça marche pas?
    j'ai l'air d'un blaireau là!!!
    0
  7. nene30920 Messages postés 40 Statut Membre
     
    euh!, est-ce qu'au moins le rapport hijackthis que j'ai réussi à mettre est-il exploitable?
    0
  8. nene30920 Messages postés 40 Statut Membre
     
    SmitFraudFix v2.387 1er rapport

    Rapport fait à 14:54:56,53, 30/12/2008
    Executé à partir de C:\Documents and Settings\sira et nene\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Program Files\MpcStar\Codecs\QuickTime\qttask.exe
    C:\Program Files\Eraser\eraser.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\sira et nene\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sira et nene

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIRAET~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sira et nene\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIRAET~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\dpserial32.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\%%%.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B26177F-FAF4-446D-AC91-A2FBF99573DF}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{543EFFA7-E56C-4100-ACE9-7D1EB71B0FF0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B26177F-FAF4-446D-AC91-A2FBF99573DF}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{543EFFA7-E56C-4100-ACE9-7D1EB71B0FF0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B26177F-FAF4-446D-AC91-A2FBF99573DF}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{543EFFA7-E56C-4100-ACE9-7D1EB71B0FF0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Passe a l'option 2 de smitfraud

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    post egalement un nouveau rapport hijack this dans ta reponse
    0
    1. nene30920 Messages postés 40 Statut Membre
       
      je ne sais pas ce qui se passe mais je ne visualise aucune réponse que je poste depuis ton message
      0
      1. nene30920 Messages postés 40 Statut Membre > nene30920 Messages postés 40 Statut Membre
         
        rapport log combofix

        ComboFix 08-12-30.02 - sira et nene 2009-01-01 12:35:48.1 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.206 [GMT 1:00]
        Lancé depuis: c:\documents and settings\sira et nene\Bureau\ComboFix.exe
        Commutateurs utilisés :: c:\documents and settings\sira et nene\Bureau\ComboFix.exe

        [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\documents and settings\Invité\real.txt
        c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509C.manifest
        c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509O.manifest
        c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509P.manifest
        c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509S.manifest
        c:\windows\Downloaded Program Files\setup.inf
        c:\windows\GnuHashes.ini
        c:\windows\IE4 Error Log.txt
        c:\windows\system32\404Fix.exe
        c:\windows\system32\dumphive.exe
        c:\windows\system32\GroupPolicy000.dat
        c:\windows\system32\GroupPolicyManifest
        c:\windows\system32\GroupPolicyManifest\1.music.mp3
        c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
        c:\windows\system32\GroupPolicyManifest\10.setup.zip
        c:\windows\system32\GroupPolicyManifest\10.setup.zip.kwd
        c:\windows\system32\GroupPolicyManifest\11.unpack.zip
        c:\windows\system32\GroupPolicyManifest\11.unpack.zip.kwd
        c:\windows\system32\GroupPolicyManifest\12.limepro.zip
        c:\windows\system32\GroupPolicyManifest\12.limepro.zip.kwd
        c:\windows\system32\GroupPolicyManifest\13.keygen.zip
        c:\windows\system32\GroupPolicyManifest\13.keygen.zip.kwd
        c:\windows\system32\GroupPolicyManifest\2.crack.zip
        c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
        c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
        c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
        c:\windows\system32\GroupPolicyManifest\9.remix.mp3
        c:\windows\system32\GroupPolicyManifest\9.remix.mp3.kwd
        c:\windows\system32\IEDFix.C.exe
        c:\windows\system32\IEDFix.exe
        c:\windows\system32\o4Patch.exe
        c:\windows\system32\Process.exe
        c:\windows\system32\real.txt
        c:\windows\system32\SrchSTS.exe
        c:\windows\system32\tmp.reg
        c:\windows\system32\VACFix.exe
        c:\windows\system32\VCCLSID.exe
        c:\windows\system32\WS2Fix.exe

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
        .

        2009-01-01 06:23 . 2009-01-01 06:23 0 --a------ c:\windows\system32\18.tmp
        2008-12-31 10:23 . 2008-12-31 10:23 0 --a------ c:\windows\system32\13.tmp
        2008-12-30 14:54 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
        2008-12-30 13:32 . 2008-12-30 13:32 <REP> d-------- c:\program files\Trend Micro
        2008-12-30 00:49 . 2008-12-30 18:57 <REP> d-------- c:\program files\Enigma Software Group
        2008-12-29 10:31 . 2008-12-29 10:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
        2008-12-29 10:31 . 2008-12-29 10:31 <REP> d-------- c:\documents and settings\sira et nene\Application Data\Malwarebytes
        2008-12-29 10:31 . 2008-12-29 10:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
        2008-12-29 10:31 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
        2008-12-29 10:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
        2008-12-29 02:01 . 2008-12-29 02:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
        2008-12-29 01:06 . 2008-12-29 11:09 <REP> d-------- c:\program files\VS Revo Group
        2008-12-28 08:53 . 2008-12-28 08:53 <REP> d-------- c:\program files\Shareaza Turbo Accelerator
        2008-12-25 19:36 . 2008-12-25 19:36 373,760 --ahs---- c:\windows\system32\20.tmp
        2008-12-24 23:36 . 2008-12-24 23:36 373,760 --ahs---- c:\windows\system32\1B.tmp
        2008-12-24 03:36 . 2008-12-24 03:36 373,760 --ahs---- c:\windows\system32\12.tmp
        2008-12-22 10:18 . 2008-12-22 10:18 373,760 --ahs---- c:\windows\system32\59.tmp
        2008-12-22 10:18 . 2008-12-22 10:18 135,168 --a------ c:\windows\system32\dpserial32.dll
        2008-12-21 21:04 . 2008-12-28 08:41 <REP> d-------- c:\documents and settings\sira et nene\Application Data\LimeWire
        2008-12-18 22:49 . 2008-12-29 11:24 <REP> d-------- c:\documents and settings\sira et nene\Tracing
        2008-12-18 22:45 . 2008-12-18 22:45 <REP> d-------- c:\program files\Microsoft
        2008-12-18 22:44 . 2008-12-18 22:44 <REP> d-------- c:\program files\Windows Live SkyDrive
        2008-12-18 22:37 . 2008-12-18 22:37 <REP> d-------- c:\program files\Fichiers communs\Windows Live
        2008-12-18 21:29 . 2008-12-17 14:53 21,500,969 --a------ c:\windows\VPTNFILE.717
        2008-12-18 21:29 . 2008-12-17 14:53 21,500,969 --a------ c:\windows\LPT$VPN.717
        2008-12-16 23:35 . 2008-12-16 23:35 <REP> d-------- C:\DVDVideoSoft
        2008-12-16 23:34 . 2008-12-16 23:35 <REP> d-------- c:\program files\Fichiers communs\DVDVideoSoft
        2008-12-16 23:34 . 2008-12-16 23:34 <REP> d-------- c:\program files\DVDVideoSoft
        2008-12-03 10:42 . 2008-12-03 10:42 <REP> d-------- c:\program files\Free Audio Pack
        2008-12-03 10:42 . 2008-09-24 20:33 484,352 --a------ c:\windows\system32\lame_enc.dll
        2008-12-03 10:42 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll
        2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-12-30 13:16 --------- d-----w c:\program files\Google
        2008-12-29 01:01 --------- d-----w c:\program files\Lavasoft
        2008-12-29 01:00 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
        2008-12-27 14:04 --------- d-----w c:\program files\Unlocker
        2008-12-25 09:19 --------- d-----w c:\documents and settings\sira et nene\Application Data\uTorrent
        2008-12-19 02:10 --------- d-----w c:\program files\Spybot - Search & Destroy
        2008-12-18 21:43 --------- d-----w c:\program files\Windows Live
        2008-12-18 21:31 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
        2008-12-17 00:26 71,749 ----a-w c:\windows\hcextoutput.dll
        2008-12-17 00:26 345,157 ----a-w c:\windows\tsc.exe
        2008-12-11 02:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
        2008-12-06 03:00 --------- d-----w c:\program files\Labtec
        2008-12-06 03:00 --------- d-----w c:\program files\Fichiers communs\logishrd
        2008-12-06 02:59 --------- d-----w c:\program files\Hijackthis Version Française
        2008-12-06 02:59 --------- d-----w c:\program files\FrostWire
        2008-12-06 02:58 --------- d-----w c:\program files\Real
        2008-12-06 02:58 --------- d-----w c:\program files\eMule
        2008-11-30 03:23 --------- d-----w c:\documents and settings\All Users\Application Data\Apowersoft
        2008-11-30 03:20 --------- d-----w c:\program files\Apowersoft
        2008-11-27 00:13 --------- d-----w c:\documents and settings\sira et nene\Application Data\dvdcss
        2008-11-25 19:55 --------- d-----w c:\documents and settings\sira et nene\Application Data\Xi
        2008-11-25 19:54 --------- d-----w c:\program files\Xi
        2008-11-13 02:04 --------- d-----w c:\program files\MSXML 4.0
        2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
        2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
        2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
        2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
        2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
        2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
        2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
        2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
        2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
        2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
        2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
        2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
        2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
        2007-12-25 06:36 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
        2005-09-27 20:16 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Eraser"="c:\program files\Eraser\eraser.exe" [2007-07-28 277328]
        "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
        "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
        "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
        "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
        "QuickTime Task"="d:\program files\MpcStar\Codecs\QuickTime\qttask.exe" [2008-09-06 413696]
        "Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
        "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

        [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
        "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
        "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\1c2f7f41509]
        2008-12-22 10:18 135168 c:\windows\system32\dpserial32.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=c:\windows\System32\dpserial32.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "msacm.l3fhg"= mp3fhg.acm
        "msacm.divxa32"= divxa32.acm
        "VIDC.X264"= x264vfw.dll
        "VIDC.HFYU"= huffyuv.dll
        "vidc.i263"= i263_32.drv

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancer l'utilitaire d'enregistrement.lnk]
        path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire d'enregistrement.lnk
        backup=c:\windows\pss\Lancer l'utilitaire d'enregistrement.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
        path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
        backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
        --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
        --a------ 2008-05-12 17:57 289088 c:\program files\DNA\btdna.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
        --a------ 2006-03-11 21:46 958464 c:\program files\Labtec\Desktop\V5.1\MOffice.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
        --a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OFFICEKB]
        --a------ 2006-03-11 21:46 387584 c:\program files\Labtec\Desktop\V5.1\KBDAP32A.EXE

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
        --a------ 2008-05-18 17:29 282624 d:\program files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
        --a------ 2008-01-01 14:12 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
        --a------ 2008-10-14 07:58 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
        --a------ 2003-10-06 14:16 741376 c:\windows\system32\nwiz.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
        "WinDefend"=2 (0x2)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
        "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
        "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
        "c:\\Program Files\\DNA\\btdna.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "13653:TCP"= 13653:TCP:BitComet 13653 TCP
        "13653:UDP"= 13653:UDP:BitComet 13653 UDP
        "6346:TCP"= 6346:TCP:shareaza tcp
        "6346:UDP"= 6346:UDP:shareaza udp

        R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-09 111184]
        R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-09 20560]
        R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2002-08-30 14336]
        S3 dump_wmimmc;dump_wmimmc;\??\c:\documents and settings\franck\Bureau\Lineage II\system\GameGuard\dump_wmimmc.sys []
        S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2005-03-31 27520]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62395d44-beec-11dd-a164-000c760b8f7b}]
        \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

        *Newly Created Service* - PROCEXP90
        .
        Contenu du dossier 'Tâches planifiées'

        2008-12-26 c:\windows\Tasks\1-Click Maintenance.job
        - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 23:03]

        2008-12-26 c:\windows\Tasks\Maintenance en 1 clic.job
        - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 23:03]
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        HKLM-Run-Cmaudio - cmicnfg.cpl
        HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
        MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
        MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
        MSConfigStartUp-ccRegVfy - c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe
        MSConfigStartUp-else tool title ping - c:\documents and settings\All Users\Application Data\Loud spam else tool\send rdr.exe
        MSConfigStartUp-gcasServ - c:\program files\Microsoft AntiSpyware\gcasServ.exe
        MSConfigStartUp-L07FXLRD_209040187 - c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
        MSConfigStartUp-L07FXLRD_23889890 - c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
        MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
        MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Labtec\WebCam10\WebCam10.exe
        MSConfigStartUp-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
        MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
        MSConfigStartUp-NBJ - c:\program files\Ahead\Nero BackItUp\NBJ.exe
        MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
        MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
        MSConfigStartUp-Spyware Doctor - c:\program files\Spyware Doctor\swdoctor.exe
        MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_05\bin\jusched.exe
        MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe


        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.google.fr/
        uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
        IE: &D&ownload &with BitComet - d:\bitcomet\BitComet.exe/AddLink.htm
        IE: &D&ownload all video with BitComet - d:\bitcomet\BitComet.exe/AddVideo.htm
        IE: &D&ownload all with BitComet - d:\bitcomet\BitComet.exe/AddAllLink.htm
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
        IE: Tout télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddList.html
        IE: Télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddLink.html
        Trusted Zone: housecall65.trendmicro.com

        c:\windows\Downloaded Program Files\bsContactVRML.ocx - O16 -: BS Contact VRML-X3D Control
        hxxp://www.bitmanagement.de/download/cab_installer/BS_Contact_VRML-X3D.cab
        c:\windows\Downloaded Program Files\BS Contact VRML-X3D Control.osd

        O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
        c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

        O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
        c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
        .

        **************************************************************************

        catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-01 12:39:18
        Windows 5.1.2600 Service Pack 2 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************

        [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
        "ImagePath"="\??\c:\windows\TEMP\mc21.tmp"
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'winlogon.exe'(760)
        c:\windows\System32\dpserial32.dll

        - - - - - - - > 'lsass.exe'(824)
        c:\windows\System32\dpserial32.dll
        .
        Heure de fin: 2009-01-01 12:41:15
        ComboFix-quarantined-files.txt 2009-01-01 11:40:57

        Avant-CF: 66 894 172 160 octets libres
        Après-CF: 67,142,189,056 octets libres

        277 --- E O F --- 2008-12-19 02:03:00
        0
      2. nene30920 > nene30920 Messages postés 40 Statut Membre
         
        Search Navipromo version 3.7.1 commencé le 05/01/2009 à 22:52:06,35

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

        Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
        BIOS : Phoenix - AwardBIOS v6.00PG
        USER : sira et nene ( Administrator )
        BOOT : Normal boot

        Antivirus : avast! antivirus 4.8.1296 [VPS 090105-0] 4.8.1296 (Activated)


        A:\ (USB)
        C:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
        D:\ (Local Disk) - NTFS - Total:65 Go (Free:57 Go)
        E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)
        F:\ (USB)
        G:\ (USB)
        H:\ (USB)
        I:\ (USB)
        J:\ (CD or DVD)
        K:\ (CD or DVD)
        M:\ (USB)


        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\sira et nene\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\sira et nene\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 05/01/2009 à 22:59:53,37 ***
        0
  10. nene30920 Messages postés 40 Statut Membre
     
    rivertoo à toi s'il te plait!
    0
  11. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)

    ICI : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * La console noire de Navilog1 doit s’ouvrir après l’installation
    * Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
    * Appuie sur la lettre F de ton clavier puis sur la touche Entrée
    * Appuie sur une touche de ton clavier pour continuer...
    * Tape 1, puis appuie sur la touche Entrée de ton clavier
    * Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
    * NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
    * Sois patient, cela peut prendre une dizaine de minutes
    * Navilog1 t’informe que la recherche est terminée
    * Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
    * Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
    * Poste le rapport généré
    0
    1. nene30920 Messages postés 40 Statut Membre
       
      en plus de antispyware 2008 j'ai des scans de antivirus 2009!

      Search Navipromo version 3.7.1 commencé le 05/01/2009 à 22:52:06,35

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : sira et nene ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1296 [VPS 090105-0] 4.8.1296 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
      D:\ (Local Disk) - NTFS - Total:65 Go (Free:57 Go)
      E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (CD or DVD)
      K:\ (CD or DVD)
      M:\ (USB)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\sira et nene\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\sira et nene\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 05/01/2009 à 22:59:53,37 ***
      0
  12. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    passe à l'option 2 de navilog
    ensuite télécharger malwarebyte ici : http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
    Installe le fait la mise a jour et redemarre en mode sans echec, (tappote F8 ou F5 jusqu'a laffichage d'une fenetre ensuite prendre mode sans echec)
    fait un scan complet un rapport sera généré enregistre le et une fois que tu as redémarrer ton pc poste le rapport dans ton prochain message

    Bon courage
    0