Plus de connexion internet suite à virus

Résolu
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   -  
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai besoin d'aide. Je ne dispose plus d' aucune connexion internet depuis que j'ai attrapé des virus (trojans, malware : Cheval de troie DIAL 43341, Crypt XPACK.GEn, crypt.CFI.GEN ; Proxy.gen, Dldr.aw.awk , Atraps.gen; Agent 49664.J ), dropper : DR/martshop.2, DR/Shopper .Q, Hotbar.BI) et Ver WORM/Ircbot.562688, VB.NPM.2 ; HEUR/HTML.Malware.

Après avoir nettoyé avec Antivir, Spybot,ccleaner, malware bytes, j'ai nettoyé l'ordi,tout semble avoit disparu, mais je n'ai toujours pas de connexion internet.

J'ai fait un rapport Hijackthis, rapport logfile of random's system information tool.
Je lis dans ce rapport :
Unknown file in windsock LSpPC:\windows\ system32\nwprovau.dll
Broken Internet access because of LSP Provider......... ntdll64.dll missing.

CF RAPPORT HIJACKTHIS : Prochain message

CF RAPPORT MALWAREBYTES : Prochain message

J'ai regardé dans les configurations des réseaux internet, ai regardé les codes TCP IP, car lorsque je démarre internet avec la club box, je reçois un message d'erreur de synchronisation problème de TCP IP. (paquets envoyés et reçus non concordants, alors que dans Ping le nombre de paquets est concordant). Le code Ip est semble -t-il bloqué manuellement, car lorsque je demande un numéro automatique, la configuration manuelle reste inscrite. !


Je suis retournée en mode sans échec pour vérifier et relancer les nettoyages

Je ne sais plus du tout quoi faire, car je suis novice et je bloque. Cela fait plus de 3 jours que je suis dessus sans avancer.

Merci par avance pour votre aide.
A voir également:

98 réponses

Précédent
Réponse 61 / 98
Utilisateur anonyme
 
sauf que quand je gueule c'est a raison

bref bonne soirée
0
Réponse 62 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Suis toujours en train de faire les maj.
Désolée, le vieil ordinateur portable de secours a totalement planté durant le téléchargement SP3.
Il faut dire ordi portable de 2000 avec DD de 4 GO dessus.
De plus je ne peux qu'utiliser cle USB de 512 MO, car il n'accepte pas les clés de 1 Go ou plus.
Donc je continue, mais c'est assez long et suis encore désolée.
Je fais au plus vite.
0
Réponse 63 / 98
Utilisateur anonyme
 
Re,

Sinon tu poste dés que c fait et te donne la suite.
0
Réponse 64 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Re,


ça y est .... les mises à jour sont effectuées.
Le C Cleaner dernière version a été fait.



J'ai fait le AD Remover : (mode sans échec), voici le rapport :


Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

# START at: 4:24:44 | Sun 04/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: MSE
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: M | USER: BS ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: FAT)
# Internet Explorer v7.0.5730.13

# RUNNING PROCESSES: 13

+-----------------------| Boonty/Boonty Games Elements found :




************************************************

J'ai également fait le malwarebytes, (en mode sans échec), voici le rapport :


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

04/01/2009 04:19:57
mbam-log-2009-01-04 (04-19-57).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 128486
Temps écoulé: 2 hour(s), 21 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

*************************************
Le rapport est beaucoup moins long..... !!!!!!!! même si cela a duré très longtemps à faire... presque 2 heures
30.

Encore merci pour toutes vos informations et votre aide.
Je n'ai pas essayé de rebrancher la connexion internet, je mérite un petit dodo et attends de savoir quelle est la marche à suivre, avant de faire quoi que ce soit d'autre.

Un grand merci, mille mercis, en attendant de vous lire.

A bientôt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 98
Utilisateur anonyme
 
Re,

Refait un dernier log avec RSIT.
0
Réponse 66 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,


OK, Je relance un Log RSIT.
0
Réponse 67 / 98
Biboune26
 
Bonjour ,

Je viens de lire le début, très intéressée par le nombre incroyable de virus attrapé, puisque j'ai eu aussi un paquet de virus après avoir voulu "forcer" le forum d'EBAY fin nov. 08.

Mon pb est partiellement résolu puisqu'internet se déconnectait très rapidement par internet explorer. Nous avons mis Modzilla Firefox et ça a marché 1 semaine puis le système nous plante 3 fois par jour avec écran noir total et relance de l'ordinateur par moment.

Je ne suis pas venue pour vous dire mon soucis ou qu'on trouve une solution, mais pour vous féliciter tous d'être aussi féru d'ordinateur et d'avoir cette facilité à retomber sur vos pieds avec ce genre de problèmes.

J'ai donc lu le début du msg puis j'ai laissé tombé, car je ne comprends rien de rien et c'est bien dommage car peut-être j'aurai voulu comprendre qq chose à mon "expulsion à coups de pied aux fesses" d'internet. (Mme Outlook et leurs bb se portent bien merci).

Au plaisir de....vous comprendre.
0
Réponse 68 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le log RSIT :



Logfile of random's system information tool 1.05 (written by random/random)
Run by BS at 2009-01-04 11:04:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (29%) free of 70 GB
Total RAM: 1023 MB (59% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\xbvxhlyj.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
myBabylon Toolbar - C:\Program Files\myBabylon\tbmyB0.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57A30D1E-08B9-4EF4-B273-AAEA1C234A5B}]
Ziepod One-Click Helper - C:\WINDOWS\system32\ZiepodOneClicker.dll [2007-01-26 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
securedie Toolbar - C:\Program Files\securedie\tbsec1.dll [2007-10-24 1453080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{cd36797a-70f3-4acd-8825-623d3b896881} - securedie Toolbar - C:\Program Files\securedie\tbsec1.dll [2007-10-24 1453080]
{34ea1c70-42cc-42c5-aa29-ec58b95a343e} - myBabylon Toolbar - C:\Program Files\myBabylon\tbmyB0.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Club-Internet_McciTrayApp"=C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe [2005-06-02 543232]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"ConsentPromptBehaviorAdmin"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Disabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Disabled:LifeEnC2.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Disabled:LifeExp.exe"
"C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Disabled:LifeTray.exe"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-01-04 11:04:07 ----D---- C:\Program Files\trend micro
2009-01-04 01:54:34 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-04 01:41:32 ----D---- C:\WINDOWS\Prefetch
2009-01-04 01:27:40 ----A---- C:\WINDOWS\system32\msxml6r.dll
2009-01-04 01:27:35 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-01-04 01:27:34 ----N---- C:\WINDOWS\system32\credssp.dll
2009-01-04 01:27:34 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-01-04 01:27:34 ----N---- C:\WINDOWS\system32\azroles.dll
2009-01-04 01:27:34 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-01-04 01:27:34 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-01-04 01:27:34 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-01-04 01:27:33 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-01-04 01:27:32 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-01-04 01:27:31 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-01-04 01:27:30 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-01-04 01:27:29 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-01-04 01:27:29 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-01-04 01:27:29 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-01-04 01:27:29 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-01-04 01:27:29 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-01-04 01:27:28 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-01-04 01:27:28 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-01-04 01:27:28 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-01-04 01:27:28 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-01-04 01:27:28 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-01-04 01:27:27 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-01-04 01:27:27 ----N---- C:\WINDOWS\system32\napstat.exe
2009-01-04 01:27:27 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-01-04 01:27:27 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-01-04 01:27:27 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-01-04 01:27:27 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-01-04 01:27:27 ----N---- C:\WINDOWS\system32\mssha.dll
2009-01-04 01:27:26 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-01-04 01:27:26 ----N---- C:\WINDOWS\system32\qagent.dll
2009-01-04 01:27:26 ----N---- C:\WINDOWS\system32\onex.dll
2009-01-04 01:27:25 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-01-04 01:27:25 ----N---- C:\WINDOWS\system32\setupn.exe
2009-01-04 01:27:25 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-01-04 01:27:25 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-01-04 01:27:25 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-01-04 01:27:25 ----N---- C:\WINDOWS\system32\qutil.dll
2009-01-04 01:27:25 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-01-04 01:27:23 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-01-04 01:27:23 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-01-04 01:27:22 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-01-04 01:27:18 ----D---- C:\WINDOWS\l2schemas
2009-01-04 01:27:18 ----D---- C:\Program Files\msn
2009-01-04 01:27:17 ----D---- C:\WINDOWS\system32\fr
2009-01-04 01:27:17 ----D---- C:\WINDOWS\system32\bits
2009-01-04 01:24:10 ----D---- C:\WINDOWS\ServicePackFiles
2009-01-04 01:20:42 ----D---- C:\WINDOWS\network diagnostic
2009-01-04 01:18:40 ----A---- C:\WINDOWS\002826_.tmp
2009-01-04 01:14:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-04 01:14:34 ----D---- C:\WINDOWS\EHome
2009-01-04 00:49:18 ----HD---- C:\Program Files\Uninstall Information
2009-01-04 00:46:43 ----D---- C:\WINDOWS\WBEM
2009-01-04 00:45:03 ----HDC---- C:\WINDOWS\ie7
2009-01-04 00:44:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-01-04 00:44:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-01-04 00:42:11 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-01-03 23:48:43 ----SHD---- C:\RECYCLER
2009-01-03 23:05:21 ----D---- C:\WINDOWS\temp
2009-01-03 23:05:18 ----A---- C:\ComboFix.txt
2009-01-03 22:22:28 ----A---- C:\WINDOWS\zip.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\VFIND.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\SWSC.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\SWREG.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\sed.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\grep.exe
2009-01-03 22:22:28 ----A---- C:\WINDOWS\fdsv.exe
2009-01-03 22:22:26 ----D---- C:\WINDOWS\ERDNT
2009-01-03 22:22:25 ----D---- C:\Qoobox
2009-01-03 19:28:51 ----D---- C:\SDFix
2009-01-03 18:52:29 ----D---- C:\Program Files\Ad-remover
2009-01-03 17:49:01 ----D---- C:\Program Files\Fichiers communs\Motive
2009-01-03 01:00:34 ----D---- C:\Program Files\Avira
2009-01-03 01:00:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-01-03 00:08:41 ----A---- C:\TCleaner.txt
2009-01-02 20:57:52 ----D---- C:\rsit
2009-01-02 20:57:25 ----D---- C:\Documents and Settings\BS\Application Data\Malwarebytes
2009-01-02 20:57:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-02 20:57:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-02 18:45:18 ----D---- C:\Program Files\Disney Interactive
2009-01-02 16:03:36 ----D---- C:\Program Files\NetDuster
2009-01-02 16:03:36 ----D---- C:\Documents and Settings\All Users\Application Data\NetDuster
2009-01-02 15:56:00 ----D---- C:\Program Files\QUAD Utilities
2009-01-02 01:02:53 ----D---- C:\Program Files\Club-Internet
2009-01-02 00:54:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-02 00:54:43 ----D---- C:\Program Files\netmeeting
2009-01-02 00:13:28 ----A---- C:\rapport.txt
2008-12-30 19:14:16 ----D---- C:\Program Files\Motive
2008-12-30 19:13:47 ----A---- C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll
2008-12-30 19:13:46 ----A---- C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll
2008-12-30 19:13:46 ----A---- C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
2008-12-30 19:13:46 ----A---- C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll
2008-12-30 19:13:46 ----A---- C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll
2008-12-30 19:13:44 ----D---- C:\Program Files\BroadJump
2008-12-30 00:11:51 ----A---- C:\WINDOWS\system32\Machnm1.exe
2008-12-29 18:37:17 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-29 17:55:20 ----A---- C:\WINDOWS\system32\c79b3915-.txt
2008-12-23 23:24:36 ----D---- C:\Documents and Settings\BS\Application Data\Babylon
2008-12-23 23:24:36 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2008-12-19 12:45:53 ----A---- C:\WINDOWS\system32\Msvcrtd.dll
2008-12-19 12:45:18 ----A---- C:\WINDOWS\err.txt
2008-12-19 12:43:42 ----D---- C:\Documents and Settings\BS\Application Data\WinRAR
2008-12-19 12:43:22 ----D---- C:\Program Files\WinRAR

======List of files/folders modified in the last 1 months======

2009-01-04 11:04:07 ----RD---- C:\Program Files
2009-01-04 11:02:25 ----AD---- C:\WINDOWS
2009-01-04 11:01:27 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
2009-01-04 11:01:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-04 01:46:32 ----D---- C:\WINDOWS\Debug
2009-01-04 01:45:12 ----D---- C:\WINDOWS\system32
2009-01-04 01:45:09 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-04 01:43:48 ----HD---- C:\WINDOWS\inf
2009-01-04 01:43:36 ----D---- C:\Program Files\Windows Media Player
2009-01-04 01:40:37 ----D---- C:\WINDOWS\system32\Setup
2009-01-04 01:40:37 ----D---- C:\WINDOWS\AppPatch
2009-01-04 01:40:36 ----D---- C:\WINDOWS\system32\wbem
2009-01-04 01:40:35 ----RSD---- C:\WINDOWS\Fonts
2009-01-04 01:40:26 ----D---- C:\WINDOWS\system32\drivers
2009-01-04 01:32:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-04 01:31:04 ----D---- C:\WINDOWS\security
2009-01-04 01:27:49 ----D---- C:\WINDOWS\WinSxS
2009-01-04 01:27:43 ----D---- C:\Program Files\Messenger
2009-01-04 01:27:40 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-01-04 01:27:38 ----D---- C:\WINDOWS\ime
2009-01-04 01:27:37 ----D---- C:\WINDOWS\Help
2009-01-04 01:27:21 ----D---- C:\WINDOWS\system32\fr-FR
2009-01-04 01:27:20 ----D---- C:\WINDOWS\system32\usmt
2009-01-04 01:27:17 ----SHD---- C:\WINDOWS\Installer
2009-01-04 01:27:17 ----D---- C:\WINDOWS\PeerNet
2009-01-04 01:27:16 ----D---- C:\Program Files\Movie Maker
2009-01-04 01:24:02 ----D---- C:\WINDOWS\system32\Restore
2009-01-04 01:24:02 ----D---- C:\WINDOWS\system32\npp
2009-01-04 01:24:00 ----D---- C:\WINDOWS\msagent
2009-01-04 01:23:58 ----D---- C:\WINDOWS\srchasst
2009-01-04 01:23:53 ----D---- C:\WINDOWS\system32\Com
2009-01-04 01:23:46 ----D---- C:\Program Files\Windows NT
2009-01-04 01:23:45 ----D---- C:\Program Files\Outlook Express
2009-01-04 01:23:41 ----D---- C:\Program Files\Fichiers communs\System
2009-01-04 01:23:12 ----D---- C:\WINDOWS\system32\oobe
2009-01-04 01:23:09 ----D---- C:\WINDOWS\system
2009-01-04 01:18:36 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-04 00:48:17 ----D---- C:\Program Files\Internet Explorer
2009-01-04 00:46:45 ----D---- C:\WINDOWS\system32\config
2009-01-04 00:46:33 ----D---- C:\WINDOWS\Media
2009-01-04 00:42:22 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-04 00:39:15 ----D---- C:\Program Files\CCleaner
2009-01-03 22:59:05 ----A---- C:\WINDOWS\system.ini
2009-01-03 22:54:08 ----D---- C:\Program Files\Fichiers communs
2009-01-03 22:52:36 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-03 17:47:24 ----D---- C:\Program Files\eMule
2009-01-03 16:01:13 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-03 15:26:45 ----D---- C:\WINDOWS\Config
2009-01-03 01:45:47 ----SHD---- C:\Recycled
2009-01-02 18:46:17 ----AC---- C:\WINDOWS\disney.ini
2009-01-02 12:28:55 ----AD---- C:\Documents and Settings
2009-01-02 00:15:55 ----D---- C:\SmitfraudFix
2009-01-02 00:15:18 ----A---- C:\WINDOWS\system32\tmp.txt
2009-01-01 23:37:33 ----D---- C:\WINDOWS\Motive
2009-01-01 21:57:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-30 21:48:07 ----D---- C:\Program Files\xerox
2008-12-30 21:47:55 ----D---- C:\Program Files\QuickTime
2008-12-30 21:47:51 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-30 21:47:39 ----D---- C:\Program Files\Gcompris
2008-12-30 21:47:31 ----D---- C:\Program Files\Dictionnaire
2008-12-30 21:47:31 ----D---- C:\Program Files\Common Files
2008-12-30 21:47:30 ----D---- C:\Program Files\Anuman Interactive
2008-12-30 11:29:32 ----D---- C:\Program Files\Secured IE
2008-12-29 19:53:34 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-29 17:49:46 ----SD---- C:\WINDOWS\Tasks
2008-12-28 18:47:47 ----D---- C:\Documents and Settings\BS\Application Data\U3
2008-12-20 18:00:50 ----D---- C:\Program Files\Ziepod
2008-12-15 20:47:28 ----D---- C:\Documents and Settings\BS\Application Data\Canon
2008-12-10 00:24:37 ----AC---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-04-13 225664]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-04-15 2564032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver; C:\WINDOWS\System32\Drivers\nx6000.sys [2008-08-04 33808]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2004-10-31 229720]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2005-02-23 228992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 Slazldrv;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 226768]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys [2004-10-31 13216]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-04 189152]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-04-04 160768]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-12-31 28160]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-09-27 274816]
S3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-09-28 22656]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys [2004-10-31 1396048]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-04-12 47360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys [2004-10-31 100176]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2008-08-04 164896]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-10-31 57344]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------


**********************************************

ET RAPPORT HIJACKTHIS :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:51, on 04/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\BF\Mes documents\Clé USB\logiciel\BS.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-98ffbb35634a4c39.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 69 / 98
Utilisateur anonyme
 
Re,

Je te conseil de garder malwarebyte et de faire des scan régulièrement avec.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Comment mettre en résolu le topic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :

▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

▶ tests firewall: ici

▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

Tutoriel

================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
Rappel sur les principales causes d'infection :


▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks

▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici


▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la


▶ Faire attention avec les ActiveX :
ici
et comment :



▶ Prévention sur deux autres types d'infection d'actualité :

▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici


▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
▶ Prévention & Sécurité sur internet

projet anti-malware
0
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de lire le dernier post.
Ok, je vais faire tout ceci.

Je dois faire toutes les installations de tools cleaner, firefox etc en passant par le petit ordi vers l'autre ordi, depuis clé USB, ou je peux me connecter avec l'ordi réparé et faire les téléchargements directement dessus. ?

Un immense merci pour toute votre aide, toutes vos informations, conseils.

Merci
0
Réponse 70 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Désolée, Le hijackthis ne s'était pas lancé automatiquement, car j'avais déplacé les fichiers logiciels contenus dans la clé USB et je ne les avais pas remis sur le bureau. Donc l'ordi ne trouvait plus le lien entre le raccourci et le dossier.

C'est chose faite.

Dorénavant, quand je lance RSIT, Hijackthis passe normalement.

Je dois repasser le nouveau rapport RSIT ou c'est bon ?


Merci par avance pour votre réponse.
0
Réponse 71 / 98
Utilisateur anonyme
 
Re,

Oui tu peut et ensuite faire ce que je t demander et c tout bon.
0
Réponse 72 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport :


Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SmitFraudFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\BF\Mes documents\Clé USB\hijackthis.log: trouvé !
C:\Documents and Settings\BF\Mes documents\Clé USB\logiciel\SdFix.exe: trouvé !
C:\Documents and Settings\BF\Mes documents\Clé USB\logiciel\hijackthis.log: trouvé !
C:\Documents and Settings\BF\Mes documents\Clé USB\rapports ordinateur\hijackthis.log: trouvé !
C:\Documents and Settings\BS\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\BS\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\BS\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
C:\SDFix\SystemReport.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\BF\Mes documents\Clé USB\logiciel\SdFix.exe: supprimé !
C:\Documents and Settings\BS\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\BS\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\BF\Mes documents\Clé USB\hijackthis.log: supprimé !
C:\Documents and Settings\BF\Mes documents\Clé USB\logiciel\hijackthis.log: supprimé !
C:\Documents and Settings\BERNARD FRANCIS\Mes documents\Clé USB\rapports ordinateur\hijackthis.log: supprimé !
C:\Documents and Settings\BS\Bureau\Rsit.exe: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\SDFix\SystemReport.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\SDFIX: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 73 / 98
Utilisateur anonyme
 
Re,

Pour Supprimer Combofix:

Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/")

et presser la touche "Entrée".

A++
0
Réponse 74 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Quand je fais :



Pour Supprimer Combofix:

Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/")

et presser la touche "Entrée".


La fenêtre bleue Combofix se lance et marque que le programme est prêt à s'éxécuter.
Que dois je faire ?
Le laisser s'exécuter ou faire une autre manip ?

Merci par avance.
0
Réponse 75 / 98
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
J'avais mis un espace en trop après le \.
C'est bon Combofix désinstallé !!

Je fais la restauration.
0
Réponse 76 / 98
Utilisateur anonyme
 
Re,
OKI
0
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
ça y est restauration faite.
Maintenant, je vais essayer de reconnecter l'ordi à la club Box. Dès que fait, je coche résolu.
A tout de suite.
0
Réponse 77 / 98
Utilisateur anonyme
 
Re,

OKI.
0
Réponse 78 / 98
Utilisateur anonyme
 
Hello

V-X,

L'infection va se relancer si ceci n'est pas supprimé :

C:\WINDOWS\tasks\xbvxhlyj.job



+++
0
Réponse 79 / 98
Utilisateur anonyme
 
Re,

@soleildescaraibes:

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Club refonctionne. Suis connectée depuis l'ordi.
Smitfraud installé et lancé, voici le rapport :


SmitFraudFix v2.388

Rapport fait à 13:13:48,64, 04/01/2009
Executé à partir de C:\Documents and Settings\BS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\BROADJ~1\CLIENT~1\CFD.exe
C:\Program Files\microsoft office\Office\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BS


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\B~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\B~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E596DC41-66D9-4C31-A85A-1A25E22591A6}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E596DC41-66D9-4C31-A85A-1A25E22591A6}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Petite question complémentaire, concernant le docteur Club Internet :
Dois-je laisser le compagnon Club internet actif sur mon bureau ou bien le supprimer ?
Merci par avance pour votre réponse.
Merci
0
soleildescaraibes Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Concernant le message envoyé par C-XX, que dois-je faire avec :


L'infection va se relancer si ceci n'est pas supprimé :

C:\WINDOWS\tasks\xbvxhlyj.job ?
Merci par avance pour votre réponse et votre aide.
0
Réponse 80 / 98
Utilisateur anonyme
 
Re,

Comme je n'ai aucune info sur ce que l'on vient de dire .........;

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\tasks\xbvxhlyj.job

:commands
[emptytemp]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
CONNEXION IMPOSSIBLE SUR CERTAINS SITES
ELISE8000 -
titicris58 -

4 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses