Window réparation virus Help plzzz

Question

Bonjour,
   en faisant plusieurs analyses completes de mon pc avec PC Tools Antivirus Jai remarqué que javais une multitude de virus troyans tels que : Kavo.exe , Kamsoft.exe , expiorer.exe , Taskmagr.exe etc .. que jai immédiatement supprimés . Mais apparemment mon antivirus ne détectait pas les symptomes de ces virus qui occasionnaient des ralentissements forts génantes et ne les éradiquaient pas vraiment ( ils revenaient tjrs dans le gestionnaire des tâches ) . D'autant plus que j'ai installé un firewall Look'N'Stop et j'aperçois que l'on m'attaque sans relâche .( j'ai du mm enlever le son des alertes tellement les menaces extérieures étaient incessantes T_T ) . Du coup J'ai lancé Hijackthis , fait un scan et un rapport ( qui me parait incomplet et étonnement court ) . Que dois -je faire ensuite ? Je ne sais pas vers où m'orienter=-( Pouvez me tendre un perche svp ? je ne veux vraiment pas formater . 
 MERCI  

Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:36, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\mes logiciels\Winamp\winampa.exe
C:\Program Files\FlashGet\FlashGet.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\mes logiciels\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\expiorer.exe
E:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "E:\mes logiciels\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\mes logiciels\iTunes801\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MESLOG~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MESLOG~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe

V-X · Answer

Salut,

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

64ca_ra · Answer

Merci encore du temps que tu m'accorde .
Voici les 2 rapports de RSIT :
info.txt :
info.txt logfile of random's system information tool 1.05 2009-01-12 14:38:06

======Uninstall list======

-->E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\unins000.exe /LOG
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
FastStone-->"C:\Program Files\FastStone Capture\Désinstaller.exe"
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
Free Video to Mp3 Converter version 2.7-->"E:\mes logiciels\FreeVideoToMp3Converter\Free Video to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\HiJackThis\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Look 'n' Stop 2.06p3-->"E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -uninst
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{91110409-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
PC Tools AntiVirus 5.0-->"E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\unins000.exe"
PI Free PC (Désintallation seule)-->"E:\mes logiciels\pifreepc\uninstall.exe"
PowerArchiver 2007 French-->MsiExec.exe /I{1AEE96F5-C6A1-49FE-B82F-DE7DC459FE90}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Real Alternative 1.9.0-->"E:\mes logiciels\real alternative\Real Alternative\unins000.exe"
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SiS Audio Driver-->C:\Program Files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
SmartShopper-->C:\Program Files\SmartShopper\Uninst.exe
Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
UsbFix-->E:\mes logiciels\usb fix\Uninstal.exe
Virtual CDRom-->"C:\Program Files\Virtual CDRom\Désinstaller.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"E:\mes logiciels\Winamp\UninstWA.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Trust Anti-Pub-->"C:\WINDOWS\System32\Drivers\Etc\UnHosts.exe"
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 	localhost
127.0.0.1 	mpa.one.microsoft.com
127.0.0.1 	rad.msn.com
127.0.0.1 	rad.live.com
127.0.0.1 	ads1.msn.com
127.0.0.1 	adfarm.mediaplex.com
127.0.0.1 	101com.com
127.0.0.1 	101order.com
127.0.0.1 	103bees.com
127.0.0.1 	1100i.com

Securitycenter WMI appears to be broken

System event log

Computer Name: WINDOWS-C7C8564
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\D.

Record Number: 4393
Source Name: Disk
Time Written: 20081219082227.000000+060
Event Type: erreur
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\D.

Record Number: 4392
Source Name: Disk
Time Written: 20081219082226.000000+060
Event Type: erreur
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\D.

Record Number: 4391
Source Name: Disk
Time Written: 20081219082225.000000+060
Event Type: erreur
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\D.

Record Number: 4390
Source Name: Disk
Time Written: 20081219082224.000000+060
Event Type: erreur
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\D.

Record Number: 4389
Source Name: Disk
Time Written: 20081219082223.000000+060
Event Type: erreur
User: 

Application event log

Computer Name: WINDOWS-C7C8564
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081012003543.000000+120
Event Type: Informations
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081012003543.000000+120
Event Type: Informations
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081012003543.000000+120
Event Type: Informations
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081012003535.000000+120
Event Type: Informations
User: 

Computer Name: WINDOWS-C7C8564
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081012003350.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Et le 2eme log.txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-12 14:37:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (62%) free of 10 GB
Total RAM: 1023 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:04, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\mes logiciels\Winamp\winampa.exe
C:\Program Files\FlashGet\FlashGet.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\expiorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Administrateur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "E:\mes logiciels\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\mes logiciels\iTunes801\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MESLOG~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MESLOG~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe

V-X · Answer

Re,

&#x25B6 Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

&#x25B6 Lance l'installation avec les paramètres par défaut.

&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

&#x25B6 Double-clique sur le raccourci UsbFix sur ton Bureau.

&#x25B6 Choisit l'option 1

&#x25B6 Le PC va redémarrer.

&#x25B6 Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

64ca_ra · Answer

re ,
 jai effectivement lancé Usbfix et redémarré le Pc mais pdt le nettoyage , le scan de la base des registres , une fenete avec un gros logos rouge (sens interdit ) est apparu disant Windows - pas de disque .g beau continuer a mettre ' Ok ' Annuler ' ou Recommencer ' , sa fait rien . Est -ce normal ? 
    
       Sinon le rapport UsbFix a bien été fait . le voici :
-------------- UsbFix V2.414 ---------------

* User : Administrateur - WINDOWS-C7C8564
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:10:37 le 12/01/2009
* Windows Xp - Internet Explorer  
* Windows Xp - Internet Explorer Windows 
* Windows Xp - Internet Explorer  
* Windows Xp - Internet Explorer 7.0.5730.13 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\expiorer.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- Contenu de l'autorun : C:\autorun.inf  

;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5

 
+- Contenu de l'autorun : D:\autorun.inf  

;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5

 
+- Contenu de l'autorun : E:\autorun.inf  

;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5


--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[08/12/2008 20:13][-r-hs----] C:\    
[08/12/2008 20:13][-r-hs----] C:\Console - Windows Trust 2.00    
[08/12/2008 20:13][-r-hs----] C:\(c) 2007-2008   
[08/12/2008 20:13][-r-hs----] C:\1gk8ha.bat   
[08/12/2008 20:13][-r-hs----] C:\3rl3lqbq.bat   
[08/12/2008 20:13][-r-hs----] C:\abk.bat   
[08/12/2008 20:13][-r-hs----] C:\AUTOEXEC.BAT   
[08/12/2008 20:13][-r-hs----] C:\h3.bat   
[08/12/2008 20:13][-r-hs----] C:\i.bat   
[08/12/2008 20:13][-r-hs----] C:\ij.bat   
[08/12/2008 20:13][-r-hs----] C:\iky.bat   
[08/12/2008 20:13][-r-hs----] C:\iqe68o.bat   
[08/12/2008 20:13][-r-hs----] C:\m2nl.bat   
[08/12/2008 20:13][-r-hs----] C:\ncyrf.bat   
[17/11/2008 01:00][-r-hs----] C:\    
[17/11/2008 01:00][-r-hs----] C:\Console - Windows Trust 2.00    
[17/11/2008 01:00][-r-hs----] C:\(c) 2007-2008   
[17/11/2008 01:00][-r-hs----] C:\0w.com   
[17/11/2008 01:00][-r-hs----] C:\2fiji.com   
[17/11/2008 01:00][-r-hs----] C:\2u.com   
[17/11/2008 01:00][-r-hs----] C:\NTDETECT.COM   
[17/11/2008 01:00][-r-hs----] C:\o1.com   
[17/11/2008 01:00][-r-hs----] C:\pnt.com   
[17/11/2008 01:00][-r-hs----] C:\sq.com   
[17/11/2008 01:00][-r-hs----] C:\xlk9.com   
[16/10/2008 16:19][-r-hs----] C:\    
[16/10/2008 16:19][-r-hs----] C:\Console - Windows Trust 2.00    
[16/10/2008 16:19][-r-hs----] C:\(c) 2007-2008   
[16/10/2008 16:19][-r-hs----] C:\9.cmd   
[16/10/2008 16:19][-r-hs----] C:\e.cmd   
[16/10/2008 16:19][-r-hs----] C:\nq0cq.cmd   
[16/10/2008 16:19][-r-hs----] C:\p1y2.cmd   
[16/10/2008 16:19][-r-hs----] C:\rcukd.cmd   
[16/10/2008 16:19][-r-hs----] C:\xih9.cmd   
[16/10/2008 16:19][-r-hs----] C:\yannh.cmd   
[08/12/2008 20:13][-r-hs----] C:\    
[08/12/2008 20:13][-r-hs----] C:\Console - Windows Trust 2.00    
[08/12/2008 20:13][-r-hs----] C:\(c) 2007-2008   
[08/12/2008 20:13][-r-hs----] C:\6fnlpetp.exe   
[08/12/2008 20:13][-r-hs----] C:\b.exe   
[08/12/2008 20:13][-r-hs----] C:\lky.exe   
[08/12/2008 20:13][-r-hs----] C:\m9ma.exe   
[11/10/2008 23:33][---hs----] C:\    
[11/10/2008 23:33][---hs----] C:\Console - Windows Trust 2.00    
[11/10/2008 23:33][---hs----] C:\(c) 2007-2008   
[11/10/2008 23:33][---hs----] C:\boot.ini   
[12/01/2009 20:09][-r-hs----] C:\    
[12/01/2009 20:09][-r-hs----] C:\Console - Windows Trust 2.00    
[12/01/2009 20:09][-r-hs----] C:\(c) 2007-2008   
[12/01/2009 20:09][-r-hs----] C:\autorun.inf   
[12/01/2009 20:13][--a------] C:\    
[12/01/2009 20:13][--a------] C:\Console - Windows Trust 2.00    
[12/01/2009 20:13][--a------] C:\(c) 2007-2008   
[12/01/2009 20:13][--a------] C:\UsbFix.txt   
[11/10/2008 23:38][--a------] C:\    
[11/10/2008 23:38][--a------] C:\Console - Windows Trust 2.00    
[11/10/2008 23:38][--a------] C:\(c) 2007-2008   
[11/10/2008 23:38][--a------] C:\CONFIG.SYS   
[11/10/2008 23:38][--a------] C:\IO.SYS   
[11/10/2008 23:38][--a------] C:\MSDOS.SYS   
[11/10/2008 23:38][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :

[02/09/2008 17:11][-r-hs----] D:\    
[02/09/2008 17:11][-r-hs----] D:\Console - Windows Trust 2.00    
[02/09/2008 17:11][-r-hs----] D:\(c) 2007-2008   
[02/09/2008 17:11][-r-hs----] D:\kk3.bat   
[02/09/2008 17:11][-r-hs----] D:\f.bat   
[02/09/2008 17:11][-r-hs----] D:\iqe68o.bat   
[02/09/2008 17:11][-r-hs----] D:\a1.bat   
[02/09/2008 17:11][-r-hs----] D:\abk.bat   
[02/09/2008 17:11][-r-hs----] D:\xk2n.bat   
[02/09/2008 17:11][-r-hs----] D:\9yqusig.bat   
[02/09/2008 17:11][-r-hs----] D:\fe.bat   
[02/09/2008 17:11][-r-hs----] D:\iky.bat   
[02/09/2008 17:11][-r-hs----] D:\1gk8ha.bat   
[02/09/2008 17:11][-r-hs----] D:\b0j6j16.bat   
[02/09/2008 17:11][-r-hs----] D:\yew.bat   
[02/09/2008 17:11][-r-hs----] D:\ij.bat   
[02/09/2008 17:11][-r-hs----] D:\m2nl.bat   
[02/09/2008 17:11][-r-hs----] D:\i.bat   
[02/09/2008 17:11][-r-hs----] D:\ncyrf.bat   
[02/09/2008 17:11][-r-hs----] D:\3rl3lqbq.bat   
[02/09/2008 17:11][-r-hs----] D:\h3.bat   
[30/08/2008 01:40][-r-hs----] D:\    
[30/08/2008 01:40][-r-hs----] D:\Console - Windows Trust 2.00    
[30/08/2008 01:40][-r-hs----] D:\(c) 2007-2008   
[30/08/2008 01:40][-r-hs----] D:\ph.com   
[30/08/2008 01:40][-r-hs----] D:\39lpji.com   
[30/08/2008 01:40][-r-hs----] D:\2u.com   
[30/08/2008 01:40][-r-hs----] D:\2fiji.com   
[30/08/2008 01:40][-r-hs----] D:\xlk9.com   
[30/08/2008 01:40][-r-hs----] D:\sq.com   
[30/08/2008 01:40][-r-hs----] D:\nfdmg.com   
[30/08/2008 01:40][-r-hs----] D:\pnt.com   
[30/08/2008 01:40][-r-hs----] D:\0w.com   
[30/08/2008 01:40][-r-hs----] D:\o1.com   
[04/09/2008 20:49][-r-hs----] D:\    
[04/09/2008 20:49][-r-hs----] D:\Console - Windows Trust 2.00    
[04/09/2008 20:49][-r-hs----] D:\(c) 2007-2008   
[04/09/2008 20:49][-r-hs----] D:\ov.cmd   
[04/09/2008 20:49][-r-hs----] D:\wjlfhtfm.cmd   
[04/09/2008 20:49][-r-hs----] D:\1u0o8bnq.cmd   
[04/09/2008 20:49][-r-hs----] D:\xih9.cmd   
[04/09/2008 20:49][-r-hs----] D:\nq0cq.cmd   
[04/09/2008 20:49][-r-hs----] D:\0u.cmd   
[04/09/2008 20:49][-r-hs----] D:\otyh.cmd   
[04/09/2008 20:49][-r-hs----] D:\vva0hc0p.cmd   
[04/09/2008 20:49][-r-hs----] D:\n6t1h.cmd   
[04/09/2008 20:49][-r-hs----] D:\9.cmd   
[04/09/2008 20:49][-r-hs----] D:\yannh.cmd   
[04/09/2008 20:49][-r-hs----] D:\e.cmd   
[04/09/2008 20:49][-r-hs----] D:\rcukd.cmd   
[04/09/2008 20:49][-r-hs----] D:\p1y2.cmd   
[08/12/2008 20:13][-r-hs----] D:\    
[08/12/2008 20:13][-r-hs----] D:\Console - Windows Trust 2.00    
[08/12/2008 20:13][-r-hs----] D:\(c) 2007-2008   
[08/12/2008 20:13][-r-hs----] D:\m9ma.exe   
[08/12/2008 20:13][-r-hs----] D:\vxl.exe   
[08/12/2008 20:13][-r-hs----] D:\itsduel.exe   
[08/12/2008 20:13][-r-hs----] D:\b.exe   
[08/12/2008 20:13][-r-hs----] D:\lky.exe   
[08/12/2008 20:13][-r-hs----] D:\6fnlpetp.exe   
[12/01/2009 20:09][-r-hs----] D:\    
[12/01/2009 20:09][-r-hs----] D:\Console - Windows Trust 2.00    
[12/01/2009 20:09][-r-hs----] D:\(c) 2007-2008   
[12/01/2009 20:09][-r-hs----] D:\autorun.inf   

--------------- [ Lecteur E ] ---------------- 

E: - Lecteur fixe


+- Listing des fichiers présents :

[08/12/2008 20:13][-r-hs----] E:\    
[08/12/2008 20:13][-r-hs----] E:\Console - Windows Trust 2.00    
[08/12/2008 20:13][-r-hs----] E:\(c) 2007-2008   
[08/12/2008 20:13][-r-hs----] E:\1gk8ha.bat   
[08/12/2008 20:13][-r-hs----] E:\3rl3lqbq.bat   
[08/12/2008 20:13][-r-hs----] E:\9yqusig.bat   
[08/12/2008 20:13][-r-hs----] E:\a1.bat   
[08/12/2008 20:13][-r-hs----] E:\abk.bat   
[08/12/2008 20:13][-r-hs----] E:\b0j6j16.bat   
[08/12/2008 20:13][-r-hs----] E:\f.bat   
[08/12/2008 20:13][-r-hs----] E:\fe.bat   
[08/12/2008 20:13][-r-hs----] E:\h3.bat   
[08/12/2008 20:13][-r-hs----] E:\i.bat   
[08/12/2008 20:13][-r-hs----] E:\ij.bat   
[08/12/2008 20:13][-r-hs----] E:\iky.bat   
[08/12/2008 20:13][-r-hs----] E:\iqe68o.bat   
[08/12/2008 20:13][-r-hs----] E:\kk3.bat   
[08/12/2008 20:13][-r-hs----] E:\m2nl.bat   
[08/12/2008 20:13][-r-hs----] E:\ncyrf.bat   
[08/12/2008 20:13][-r-hs----] E:\xk2n.bat   
[08/12/2008 20:13][-r-hs----] E:\yew.bat   
[17/11/2008 01:00][-r-hs----] E:\    
[17/11/2008 01:00][-r-hs----] E:\Console - Windows Trust 2.00    
[17/11/2008 01:00][-r-hs----] E:\(c) 2007-2008   
[17/11/2008 01:00][-r-hs----] E:\0w.com   
[17/11/2008 01:00][-r-hs----] E:\2fiji.com   
[17/11/2008 01:00][-r-hs----] E:\2u.com   
[17/11/2008 01:00][-r-hs----] E:\39lpji.com   
[17/11/2008 01:00][-r-hs----] E:\nfdmg.com   
[17/11/2008 01:00][-r-hs----] E:\o1.com   
[17/11/2008 01:00][-r-hs----] E:\ph.com   
[17/11/2008 01:00][-r-hs----] E:\pnt.com   
[17/11/2008 01:00][-r-hs----] E:\sq.com   
[17/11/2008 01:00][-r-hs----] E:\xlk9.com   
[24/09/2008 22:42][-r-hs----] E:\    
[24/09/2008 22:42][-r-hs----] E:\Console - Windows Trust 2.00    
[24/09/2008 22:42][-r-hs----] E:\(c) 2007-2008   
[24/09/2008 22:42][-r-hs----] E:\0u.cmd   
[24/09/2008 22:42][-r-hs----] E:\1u0o8bnq.cmd   
[24/09/2008 22:42][-r-hs----] E:\9.cmd   
[24/09/2008 22:42][-r-hs----] E:\e.cmd   
[24/09/2008 22:42][-r-hs----] E:\n6t1h.cmd   
[24/09/2008 22:42][-r-hs----] E:\nq0cq.cmd   
[24/09/2008 22:42][-r-hs----] E:\otyh.cmd   
[24/09/2008 22:42][-r-hs----] E:\ov.cmd   
[24/09/2008 22:42][-r-hs----] E:\p1y2.cmd   
[24/09/2008 22:42][-r-hs----] E:\rcukd.cmd   
[24/09/2008 22:42][-r-hs----] E:\vva0hc0p.cmd   
[24/09/2008 22:42][-r-hs----] E:\wjlfhtfm.cmd   
[24/09/2008 22:42][-r-hs----] E:\xih9.cmd   
[24/09/2008 22:42][-r-hs----] E:\yannh.cmd   
[08/12/2008 20:13][-r-hs----] E:\    
[08/12/2008 20:13][-r-hs----] E:\Console - Windows Trust 2.00    
[08/12/2008 20:13][-r-hs----] E:\(c) 2007-2008   
[08/12/2008 20:13][-r-hs----] E:\6fnlpetp.exe   
[08/12/2008 20:13][-r-hs----] E:\Administrateur.exe   
[08/12/2008 20:13][-r-hs----] E:\antivir_workstation_winu_fr_h.exe   
[08/12/2008 20:13][-r-hs----] E:\avinstall.exe   
[08/12/2008 20:13][-r-hs----] E:\b.exe   
[08/12/2008 20:13][-r-hs----] E:\HiJackThis.exe   
[08/12/2008 20:13][-r-hs----] E:\Installation_LooknStop_206p3_VC2005.exe   
[08/12/2008 20:13][-r-hs----] E:\itsduel.exe   
[08/12/2008 20:13][-r-hs----] E:\lky.exe   
[08/12/2008 20:13][-r-hs----] E:\m9ma.exe   
[08/12/2008 20:13][-r-hs----] E:\SpyHunter-Scanner-Install.exe   
[08/12/2008 20:13][-r-hs----] E:\vxl.exe   
[12/01/2009 20:09][-r-hs----] E:\    
[12/01/2009 20:09][-r-hs----] E:\Console - Windows Trust 2.00    
[12/01/2009 20:09][-r-hs----] E:\(c) 2007-2008   
[12/01/2009 20:09][-r-hs----] E:\autorun.inf   
  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"=""
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
   kamsoft=C:\WINDOWS\system32\kamsoft.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
   WinampAgent="E:\mes logiciels\Winamp\winampa.exe"
   Flashget=C:\Program Files\FlashGet\FlashGet.exe /min
   QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
   iTunesHelper="E:\mes logiciels\iTunes801\iTunesHelper.exe"
   PCTAVApp="E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
   Look 'n' Stop="E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! -    
Supprimé ! -  Console - Windows Trust 2.00   
Supprimé ! -  (c) 2007-2008  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13c72980-9a60-11dd-9cbf-0080ad72ff1b}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13c72980-9a60-11dd-9cbf-0080ad72ff1b}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13c72980-9a60-11dd-9cbf-0080ad72ff1b}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13c72981-9a60-11dd-9cbf-0080ad72ff1b}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13c72981-9a60-11dd-9cbf-0080ad72ff1b}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13c72981-9a60-11dd-9cbf-0080ad72ff1b}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15758630-c8b2-11dd-9d35-0080ad72ff1b}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15758630-c8b2-11dd-9d35-0080ad72ff1b}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15758630-c8b2-11dd-9d35-0080ad72ff1b}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52827241-d107-11dd-9d48-0080ad72ff1b}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52827241-d107-11dd-9d48-0080ad72ff1b}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52827241-d107-11dd-9d48-0080ad72ff1b}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52827242-d107-11dd-9d48-0080ad72ff1b}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52827242-d107-11dd-9d48-0080ad72ff1b}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52827242-d107-11dd-9d48-0080ad72ff1b}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1724121-ade1-11dd-9cf5-0080ad72ff1b}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1724121-ade1-11dd-9cf5-0080ad72ff1b}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1724121-ade1-11dd-9cf5-0080ad72ff1b}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3d9dbb2-bb3a-11dd-9d18-0080ad72ff1b}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3d9dbb2-bb3a-11dd-9d18-0080ad72ff1b}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3d9dbb2-bb3a-11dd-9d18-0080ad72ff1b}\Shell\open\Command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - [13/02/2008 20:54][--a------] C:\WINDOWS\system32\Bitkv0.dll    
Supprimé ! - [13/02/2008 20:54][--a------] C:\WINDOWS\system32\Bitkv1.dll    
Supprimé ! - [09/11/2008 15:28][-r-hs----] C:\WINDOWS\system32\ckvo.exe    
Supprimé ! - [09/11/2008 15:27][---------] C:\WINDOWS\system32\ckvo0.dll    
Supprimé ! - [09/11/2008 15:28][-r-hs----] C:\WINDOWS\system32\ckvo1.dll    
Supprimé ! - [09/11/2008 06:02][-r-hs----] C:\WINDOWS\system32\ckvo2.dll    
Echec de la supression !! - [12/01/2009 19:51] C:\WINDOWS\system32\gasretyw0.dll   
Supprimé ! - [12/01/2009 20:07][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll    
Supprimé ! - [05/12/2008 06:58][-r-hs----] C:\WINDOWS\system32\gasretyw2.dll    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\WINDOWS\system32\kamsoft.exe    
Supprimé ! - [28/12/2008 06:34][-r-hs----] C:\WINDOWS\system32\vamsoft.exe    
Supprimé ! - [08/01/2009 22:21][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll    
Supprimé ! - [27/12/2008 23:21][---------] C:\WINDOWS\system32\vbsdfe1.dll    
Supprimé ! - [28/12/2008 06:34][-r-hs----] C:\WINDOWS\system32\vbsdfe2.dll    
Supprimé ! - [12/01/2009 20:05][--a------] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\help.exe"    
C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( présent ! )  
Supprimé ! - C:\m9ma.exe 
D:\autorun.inf ~> fichier appelé : "D:\m9ma.exe" ( présent ! )  
Supprimé ! - D:\m9ma.exe 
E:\autorun.inf ~> fichier appelé : "E:\m9ma.exe" ( présent ! )  
Supprimé ! - E:\m9ma.exe 
Supprimé ! - [17/11/2008 01:00][-r-hs----] C:\0w.com    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\1gk8ha.bat    
Supprimé ! - [21/10/2008 21:31][-r-hs----] C:\2fiji.com    
Supprimé ! - [08/12/2008 01:19][-r-hs----] C:\2u.com    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\3rl3lqbq.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\6fnlpetp.exe    
Supprimé ! - [24/11/2008 20:09][-r-hs----] C:\abk.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\h3.bat    
Supprimé ! - [26/11/2008 17:18][-r-hs----] C:\ij.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\iky.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\iqe68o.bat    
Supprimé ! - [14/11/2008 06:43][-r-hs----] C:\lky.exe    
Supprimé ! - [27/11/2008 18:34][-r-hs----] C:\m2nl.bat    
Supprimé ! - [03/12/2008 05:56][-r-hs----] C:\ncyrf.bat    
Supprimé ! - [07/11/2008 01:31][-r-hs----] C:\nq0cq.cmd    
Supprimé ! - [29/11/2008 14:49][-r-hs----] C:\o1.com    
Supprimé ! - [08/12/2008 20:13][-r-hs----] C:\p1y2.cmd    
Supprimé ! - [15/10/2008 12:39][-r-hs----] C:\pnt.com    
Supprimé ! - [04/12/2008 20:23][-r-hs----] C:\rcukd.cmd    
Supprimé ! - [09/11/2008 15:28][-r-hs----] C:\sq.com    
Supprimé ! - [03/11/2008 18:51][-r-hs----] C:\xih9.cmd    
Supprimé ! - [22/10/2008 20:44][-r-hs----] C:\xlk9.com    
Supprimé ! - [17/11/2008 18:59][-r-hs----] C:\yannh.cmd    
Supprimé ! - [16/10/2008 16:19][-r-hs----] C:\9.cmd    
Supprimé ! - [29/11/2008 20:12][-r-hs----] C:\i.bat    
Supprimé ! - [02/12/2008 17:44][-r-hs----] C:\e.cmd    
Supprimé ! - [17/10/2008 13:27][-r-hs----] C:\b.exe    
Supprimé ! - [12/01/2009 20:09][-r-hs----] C:\autorun.inf    
Supprimé ! - [24/09/2008 23:42][-r-hs----] D:\0u.cmd    
Supprimé ! - [17/11/2008 01:00][-r-hs----] D:\0w.com    
Supprimé ! - [08/12/2008 20:13][-r-hs----] D:\1gk8ha.bat    
Supprimé ! - [16/09/2008 11:58][-r-hs----] D:\1u0o8bnq.cmd    
Supprimé ! - [21/10/2008 22:31][-r-hs----] D:\2fiji.com    
Supprimé ! - [08/12/2008 01:19][-r-hs----] D:\2u.com    
Supprimé ! - [11/09/2008 01:25][-r-hs----] D:\39lpji.com    
Supprimé ! - [08/12/2008 20:13][-r-hs----] D:\3rl3lqbq.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] D:\6fnlpetp.exe    
Supprimé ! - [22/09/2008 23:08][-r-hs----] D:\9yqusig.bat    
Supprimé ! - [12/09/2008 00:47][-r-hs----] D:\a1.bat    
Supprimé ! - [24/11/2008 20:10][-r-hs----] D:\abk.bat    
Supprimé ! - [26/09/2008 15:22][-r-hs----] D:\b0j6j16.bat    
Supprimé ! - [25/09/2008 11:35][-r-hs----] D:\fe.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] D:\h3.bat    
Supprimé ! - [26/11/2008 17:18][-r-hs----] D:\ij.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] D:\iky.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] D:\iqe68o.bat    
Supprimé ! - [07/10/2008 15:39][-r-hs----] D:\itsduel.exe    
Supprimé ! - [02/09/2008 17:11][-r-hs----] D:\kk3.bat    
Supprimé ! - [14/11/2008 06:43][-r-hs----] D:\lky.exe    
Supprimé ! - [27/11/2008 18:34][-r-hs----] D:\m2nl.bat    
Supprimé ! - [08/10/2008 23:55][-r-hs----] D:\n6t1h.cmd    
Supprimé ! - [03/12/2008 05:56][-r-hs----] D:\ncyrf.bat    
Supprimé ! - [29/09/2008 20:53][-r-hs----] D:\nfdmg.com    
Supprimé ! - [07/11/2008 01:31][-r-hs----] D:\nq0cq.cmd    
Supprimé ! - [29/11/2008 14:49][-r-hs----] D:\o1.com    
Supprimé ! - [01/10/2008 23:12][-r-hs----] D:\otyh.cmd    
Supprimé ! - [04/09/2008 20:49][-r-hs----] D:\ov.cmd    
Supprimé ! - [08/12/2008 20:13][-r-hs----] D:\p1y2.cmd    
Supprimé ! - [30/08/2008 01:40][-r-hs----] D:\ph.com    
Supprimé ! - [15/10/2008 13:39][-r-hs----] D:\pnt.com    
Supprimé ! - [04/12/2008 20:23][-r-hs----] D:\rcukd.cmd    
Supprimé ! - [09/11/2008 15:28][-r-hs----] D:\sq.com    
Supprimé ! - [06/10/2008 14:06][-r-hs----] D:\vva0hc0p.cmd    
Supprimé ! - [13/09/2008 08:11][-r-hs----] D:\vxl.exe    
Supprimé ! - [28/09/2008 23:47][-r-hs----] D:\wjlfhtfm.cmd    
Supprimé ! - [03/11/2008 18:51][-r-hs----] D:\xih9.cmd    
Supprimé ! - [21/09/2008 07:44][-r-hs----] D:\xk2n.bat    
Supprimé ! - [22/10/2008 21:44][-r-hs----] D:\xlk9.com    
Supprimé ! - [17/11/2008 18:59][-r-hs----] D:\yannh.cmd    
Supprimé ! - [03/10/2008 17:57][-r-hs----] D:\yew.bat    
Supprimé ! - [16/10/2008 17:19][-r-hs----] D:\9.cmd    
Supprimé ! - [02/09/2008 22:04][-r-hs----] D:\f.bat    
Supprimé ! - [29/11/2008 20:12][-r-hs----] D:\i.bat    
Supprimé ! - [02/12/2008 17:44][-r-hs----] D:\e.cmd    
Supprimé ! - [17/10/2008 14:27][-r-hs----] D:\b.exe    
Supprimé ! - [12/01/2009 20:09][-r-hs----] D:\autorun.inf    
Supprimé ! - [24/09/2008 22:42][-r-hs----] E:\0u.cmd    
Supprimé ! - [17/11/2008 01:00][-r-hs----] E:\0w.com    
Supprimé ! - [08/12/2008 20:13][-r-hs----] E:\1gk8ha.bat    
Supprimé ! - [16/09/2008 10:58][-r-hs----] E:\1u0o8bnq.cmd    
Supprimé ! - [21/10/2008 21:31][-r-hs----] E:\2fiji.com    
Supprimé ! - [08/12/2008 01:19][-r-hs----] E:\2u.com    
Supprimé ! - [11/09/2008 00:25][-r-hs----] E:\39lpji.com    
Supprimé ! - [08/12/2008 20:13][-r-hs----] E:\3rl3lqbq.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] E:\6fnlpetp.exe    
Supprimé ! - [22/09/2008 22:08][-r-hs----] E:\9yqusig.bat    
Supprimé ! - [11/09/2008 23:47][-r-hs----] E:\a1.bat    
Supprimé ! - [24/11/2008 20:09][-r-hs----] E:\abk.bat    
Supprimé ! - [26/09/2008 14:22][-r-hs----] E:\b0j6j16.bat    
Supprimé ! - [25/09/2008 10:35][-r-hs----] E:\fe.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] E:\h3.bat    
Supprimé ! - [26/11/2008 17:18][-r-hs----] E:\ij.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] E:\iky.bat    
Supprimé ! - [08/12/2008 20:13][-r-hs----] E:\iqe68o.bat    
Supprimé ! - [07/10/2008 14:38][-r-hs----] E:\itsduel.exe    
Supprimé ! - [02/09/2008 16:11][-r-hs----] E:\kk3.bat    
Supprimé ! - [14/11/2008 06:43][-r-hs----] E:\lky.exe    
Supprimé ! - [27/11/2008 18:34][-r-hs----] E:\m2nl.bat    
Supprimé ! - [08/10/2008 22:55][-r-hs----] E:\n6t1h.cmd    
Supprimé ! - [03/12/2008 05:56][-r-hs----] E:\ncyrf.bat    
Supprimé ! - [29/09/2008 19:53][-r-hs----] E:\nfdmg.com    
Supprimé ! - [07/11/2008 01:31][-r-hs----] E:\nq0cq.cmd    
Supprimé ! - [29/11/2008 14:49][-r-hs----] E:\o1.com    
Supprimé ! - [01/10/2008 22:12][-r-hs----] E:\otyh.cmd    
Supprimé ! - [04/09/2008 19:49][-r-hs----] E:\ov.cmd    
Supprimé ! - [08/12/2008 20:13][-r-hs----] E:\p1y2.cmd    
Supprimé ! - [30/08/2008 00:40][-r-hs----] E:\ph.com    
Supprimé ! - [15/10/2008 12:39][-r-hs----] E:\pnt.com    
Supprimé ! - [04/12/2008 20:23][-r-hs----] E:\rcukd.cmd    
Supprimé ! - [09/11/2008 15:28][-r-hs----] E:\sq.com    
Supprimé ! - [06/10/2008 13:06][-r-hs----] E:\vva0hc0p.cmd    
Supprimé ! - [13/09/2008 07:11][-r-hs----] E:\vxl.exe    
Supprimé ! - [28/09/2008 22:47][-r-hs----] E:\wjlfhtfm.cmd    
Supprimé ! - [03/11/2008 18:51][-r-hs----] E:\xih9.cmd    
Supprimé ! - [21/09/2008 06:44][-r-hs----] E:\xk2n.bat    
Supprimé ! - [22/10/2008 20:44][-r-hs----] E:\xlk9.com    
Supprimé ! - [17/11/2008 18:59][-r-hs----] E:\yannh.cmd    
Supprimé ! - [03/10/2008 16:57][-r-hs----] E:\yew.bat    
Supprimé ! - [16/10/2008 16:19][-r-hs----] E:\9.cmd    
Supprimé ! - [02/09/2008 21:04][-r-hs----] E:\f.bat    
Supprimé ! - [29/11/2008 20:12][-r-hs----] E:\i.bat    
Supprimé ! - [02/12/2008 17:44][-r-hs----] E:\e.cmd    
Supprimé ! - [17/10/2008 13:27][-r-hs----] E:\b.exe    
Supprimé ! - [12/01/2009 20:09][-r-hs----] E:\autorun.inf    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[11/10/2008 23:38][--a------] C:\    
[11/10/2008 23:38][--a------] C:\Console - Windows Trust 2.00    
[11/10/2008 23:38][--a------] C:\(c) 2007-2008   
[11/10/2008 23:38][--a------] C:\AUTOEXEC.BAT   
[03/08/2004 23:38][-rahs----] C:\    
[03/08/2004 23:38][-rahs----] C:\Console - Windows Trust 2.00    
[03/08/2004 23:38][-rahs----] C:\(c) 2007-2008   
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM   
[11/10/2008 23:33][---hs----] C:\    
[11/10/2008 23:33][---hs----] C:\Console - Windows Trust 2.00    
[11/10/2008 23:33][---hs----] C:\(c) 2007-2008   
[11/10/2008 23:33][---hs----] C:\boot.ini   
[08/01/2009 22:30][--a------] E:\    
[08/01/2009 22:30][--a------] E:\Console - Windows Trust 2.00    
[08/01/2009 22:30][--a------] E:\(c) 2007-2008   
[08/01/2009 22:30][--a------] E:\Administrateur.exe   
[08/01/2009 22:30][--a------] E:\antivir_workstation_winu_fr_h.exe   
[08/01/2009 22:30][--a------] E:\avinstall.exe   
[08/01/2009 22:30][--a------] E:\HiJackThis.exe   
[08/01/2009 22:30][--a------] E:\Installation_LooknStop_206p3_VC2005.exe   
[08/01/2009 22:30][--a------] E:\SpyHunter-Scanner-Install.exe   
   
--------------- [ Vaccination ] ----------------   
   
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

V-X · Answer

Re,

Et ben il a bien bosser la.

Redémarre ton pc normalement et refait un log avec rsit.

merci

64ca_ra · Answer

re ,
 Jai refais le log avec RSIT : le voici : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-12 20:34:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (62%) free of 10 GB
Total RAM: 1023 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:13, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\expiorer.exe
E:\mes logiciels\Winamp\winampa.exe
C:\Program Files\FlashGet\FlashGet.exe
E:\mes logiciels\iTunes801\iTunesHelper.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32	askmagr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "E:\mes logiciels\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\mes logiciels\iTunes801\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MESLOG~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MESLOG~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe

V-X · Answer

Re,

&#x25B6 Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

&#x25B6 Option:1 => Recherche:

&#x25B6  Double cliquer sur SmitfraudFix.exe
    
&#x25B6 Sélectionner 1 et pressez =>Entrée dans le menu pour créer 

&#x25B6 un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque 

système 

&#x25B6 C:\rapport.txt et colle le rapport génèrer sur le forum.

&#x25B6 Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

64ca_ra · Answer

re , 
 voici le rapport de Smitfraudfix :

SmitFraudFix v2.388

Rapport fait à 20:49:28,55, 12/01/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\mes logiciels\Winamp\winampa.exe
C:\Program Files\FlashGet\FlashGet.exe
E:\mes logiciels\iTunes801\iTunesHelper.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Notepad++
otepad++.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\expiorer.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 	mpa.one.microsoft.com
127.0.0.1 	ads.techguy.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Look 'n' Stop Driver
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

V-X · Answer

Re,

&#x25B6 Télécharge cet outil de SiRi:

RHosts

&#x25B6Double cliquer dessus pour l'exécuter

&#x25B6 Cliquer sur " Restore original Hosts "

NB : c est normal que rien ne se passe .

========================================================================
Smithfraudix option 2:

&#x25B6 Démarre en mode sans échec :

&#x25B6 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

&#x25B6 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

&#x25B6 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
&#x25B6 Relance le programme Smitfraud :

&#x25B6 Cette fois choisit l’option 2, répond oui à tous ;

&#x25B6 Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

64ca_ra · Answer

re, 
   encore merci pour ces indications mais je vais pas te cacher que je suis désemparé par mon pc lorsque je lance le mode sans échec , lécran se bloque , devient tout noir , et ya un point lumineux blanc dans le coin gauche que ne cesse de clignoter ; meme aprés 5 mn d'attente ( T_T) . As tu une réponse a cela ?

V-X · Answer

Re,

OKI.

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. 


Tutoriel pour MalwareByte's

64ca_ra · Answer

re, 
dsl de répondre tardivement , ( jai du répasser 160 gigas c long =) )
voici le rapport Malwarebyte :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1647
Windows 5.1.2600 Service Pack 2

12/01/2009 23:13:21
mbam-log-2009-01-12 (23-13-21).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 70465
Temps écoulé: 1 hour(s), 43 minute(s), 22 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\WINDOWS\system32	askmagr.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\msbios.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\f.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msbios.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wmdmpmsvc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	askmagr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

V-X · Answer

Re,

redémarre normalement ton pc et refait un log avec RSIT.

64ca_ra · Answer

re , 
Jai refai un scan RSit . voila le log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-13 00:50:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (62%) free of 10 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:40, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FlashGet\FlashGet.exe
E:\mes logiciels\iTunes801\iTunesHelper.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\expiorer.exe
e:\mes jeux\warcraft iii\warcraft iii\war3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "E:\mes logiciels\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\mes logiciels\iTunes801\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MESLOG~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MESLOG~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe

V-X · Answer

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

64ca_ra · Answer

re, 
Jvais pas te mentir j'ose pas trop me lancer dans la console de récupération . Est ce trop risqué d'avancer sans installé la console et de scanner directement ? merci de ta compréhension .

V-X · Answer

Re,

Tu n'es pas obliger de l'installer .

Fortement conseiller .

Donc tu peut te lancer mais suit avec la plus grandes rigueur les mises en gardes.

Si tu doit désinstaller ton antivirus ou anti-spyware pour le faire fait le et tu réinstalleras le tout avant de te connecter sur le net.

64ca_ra · Answer

re , 
par ailleurs ,pour savoir si aucune application ne fonctionne dois-je me référer au gestionnaire des tâches de Windows dans Application ou processus ?

V-X · Answer

Re,

NON tu désactive ton antivirus et anti-spyware si tu en as un et tu te déconnecte de l'internet et ferme tes fenêtres si une d'ouverte.

64ca_ra · Answer

re,
Jai scanné avec Combofix et ça a vraiment été rapide ( :-) ) . A ma grande surprise tout a l'air s'être bien passé .
Voila le rapport Combofix :

ComboFix 09-01-11.04 - Administrateur 2009-01-13 1:59:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.765 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\expiorer.exe
c:\windows\system32\gasretyw0.dll
c:\windows\system32\SkypeComm.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-13 au 2009-01-13 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 21:22 . 2009-01-12 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-12 21:22 . 2009-01-12 21:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-12 21:22 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-12 21:22 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-12 19:56 . 2009-01-12 20:14 <REP> d-------- c:\program files\UsbFix
2009-01-12 14:37 . 2009-01-12 14:38 <REP> d-------- C:\rsit
2009-01-08 22:20 . 2009-01-08 22:20 79,232 --a------ c:\windows\system32\drivers\lnsfw1.sys
2009-01-08 22:20 . 2009-01-08 22:20 58,232 --a------ c:\windows\system32\drivers\lnsfw.sys
2009-01-08 22:20 . 2009-01-08 22:20 36,864 --a------ c:\windows\system32\fwapi.dll
2009-01-06 17:20 . 2009-01-06 17:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PC Tools
2009-01-06 17:19 . 2009-01-06 17:19 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2009-01-06 17:19 . 2009-01-13 01:48 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-06 17:19 . 2009-01-06 17:19 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Tools
2009-01-06 17:19 . 2007-12-06 16:51 28,568 --a------ c:\windows\system32\drivers\AVHook.sys
2009-01-06 17:19 . 2007-12-06 16:51 21,912 --a------ c:\windows\system32\drivers\AVRec.sys
2009-01-06 17:19 . 2008-02-12 11:44 21,904 --a------ c:\windows\system32\drivers\AVFilter.sys
2009-01-06 17:16 . 2009-01-06 17:16 244 --ah----- C:\sqmnoopt00.sqm
2009-01-05 03:18 . 2009-01-05 03:18 <REP> d-------- c:\program files\Enigma Software Group
2008-12-15 06:38 . 2003-03-19 04:14 499,712 --a------ c:\windows\system32\msvcp71.dll
2008-12-15 06:38 . 2004-01-11 23:00 348,160 --a------ c:\windows\system32\msvcr71.dll
2008-12-14 21:18 . 2008-12-14 21:18 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PIFreePC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 00:22 --------- d-----w c:\program files\FlashGet
2009-01-06 14:10 20,992 ----a-w c:\windows\system32\drivers\vga.sys
2009-01-01 14:24 --------- d-----w c:\program files\PowerArchiver
2008-12-14 20:27 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2008-12-11 02:18 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
2008-12-11 02:16 --------- d-----w c:\program files\Combined Community Codec Pack
2008-12-08 03:34 --------- d-----w c:\documents and settings\NetworkService\Application Data\SmartShopper
2008-11-25 22:05 --------- d-----w c:\program files\iPod
2008-11-25 22:05 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-25 22:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-11-25 22:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-25 21:49 --------- d-----w c:\program files\QuickTime
2008-11-25 21:49 --------- d-----w c:\program files\Bonjour
2008-11-25 21:49 --------- d-----w c:\program files\Apple Software Update
2008-11-25 21:48 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-25 21:48 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-23 05:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\dBpoweramp
2008-11-23 05:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\AccurateRip
2008-11-23 05:48 5,052,280 ----a-w c:\windows\system32\SpoonUninstall.exe
2008-11-23 05:30 --------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2008-10-12 00:27 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-10-12 00:27 16,384 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-10-12 00:27 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

------- Sigcheck -------

2008-02-13 20:55 594432 825349199887e3086c4164a9a96258e0 c:\windows\system32\user32.dll

2008-02-13 20:55 360832 ce3ec03c9f65302e44af5c452d20a86f c:\windows\system32\drivers\tcpip.sys

2008-02-13 20:55 506368 afe97d09b55d4e93a189c3b8371a2474 c:\windows\system32\winlogon.exe

2008-02-13 21:01 2201216 c41e3b982f07d4b94872f2edc3831f2f c:\windows\system32\ntkrnlpa.exe

2008-02-13 20:55 2323968 a88162b925cd1fb2dfe6c585e76a2b38 c:\windows\system32\ntoskrnl.exe

2008-02-13 20:54 1411072 6b9a6f17970ba9732891b3241b750ba0 c:\windows\explorer.exe

2008-02-13 20:54 25088 a1ed191b1274f29c5b7e452624b7f876 c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\mes logiciels\Winamp\winampa.exe" [2008-08-04 36352]
"Flashget"="c:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="e:\mes logiciels\iTunes801\iTunesHelper.exe" [2008-10-01 289576]
"PCTAVApp"="e:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" [2008-09-25 1370000]
"Look 'n' Stop"="e:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" [2009-01-08 557056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\mes logiciels\\iTunes801\\iTunes.exe"=

R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2009-01-08 79232]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-10-12 267136]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown[/COLOR]
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
Contenu du dossier 'Tâches planifiées'

2009-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page =
mStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - e:\meslog~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - {BCEB373D-A35A-4200-BD43-8586CD9DFAE7} - c:\program files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
LSP: c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\703mi724.default\
FF - plugin: e:\mes logiciels\iTunes801\Mozilla Plugins\npitunes.dll
FF - plugin: e:\mes logiciels\real alternative\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: e:\mes logiciels\real alternative\Real Alternative\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 02:02:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(620)
c:\windows\system32\SETUPAPI.dll
e:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVHook.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\SETUPAPI.dll
e:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVHook.dll

- - - - - - - > 'csrss.exe'(588)
e:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVHook.dll
.
Heure de fin: 2009-01-13 2:03:54
ComboFix-quarantined-files.txt 2009-01-13 01:03:52

Avant-CF: 6 441 099 264 octets libres
Après-CF: 6,501,621,760 octets libres

210

V-X · Answer

Re,

Redémarre ton pc et refait un log avec RSIT.

Merci

64ca_ra · Answer

Re, 
 Voici le log de RSIT comme demandé : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-13 02:25:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (62%) free of 10 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:25:52, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\mes logiciels\Winamp\winampa.exe
C:\Program Files\FlashGet\FlashGet.exe
E:\mes logiciels\iTunes801\iTunesHelper.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "E:\mes logiciels\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\mes logiciels\iTunes801\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MESLOG~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MESLOG~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe

V-X · Answer

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}]

:files
c:\program files\smartshopper\bin\2.5.0\smrtshpr.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

64ca_ra · Answer

Re, 

Voici le rapport de OTMoveit : ( après le redémarrage une fenetre me demande si jlance tout de meme Moveit sans avoir passé l éditeur. Jai mi : OK ).

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}\ deleted successfully.
========== FILES ==========
c:\program files\smartshopper\bin\2.5.0\SmrtShpr.dll unregistered successfully.
c:\program files\smartshopper\bin\2.5.0\SmrtShpr.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_bYxgil0JLBGvg7k1vZTw scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01132009_024350

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_bYxgil0JLBGvg7k1vZTw not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\703mi724.default\XUL.mfl moved successfully.

V-X · Answer

Re,

Redémarre ton pc normalement et refait un log avec rsit.

merci

64ca_ra · Answer

Re, 

Voici le log rsit:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-13 02:58:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (62%) free of 10 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:58:58, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\mes logiciels\Winamp\winampa.exe
C:\Program Files\FlashGet\FlashGet.exe
E:\mes logiciels\iTunes801\iTunesHelper.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "E:\mes logiciels\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\mes logiciels\iTunes801\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MESLOG~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MESLOG~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe

V-X · Answer

Re, ▶ Relance hijack et clique sur "Do a system scan only" ▶ Ensuite recherche ces lignes et coches les cases O4 - HKLM\..\Run: [iTunesHelper] "E:\mes logiciels\iTunes801\iTunesHelper.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') ▶ Ensuite clique sur "Fix checked" xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Mise à jour de Adobe : Pour Flash, c'est ici Si tu utilises Acrobat Reader (PDF), c'est là Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité. Les antivirus détectent mal ce genre d'infection. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) : CCLEANER ▶ Lance-le. Va dans "Options" puis "Avancé", ▶ Tu décoches la case "Effacer uniquement les fichiers etc...". ▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. ▶ Tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre. ▶ Un tuto ( aide ) xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > Fais un scan en ligne avec Kaspersky : Kaspersky N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

64ca_ra · Answer

Re, 
avant d'installer KaperSKy dois-je avant toutes choses desinstaller mon antivirus actuel Pctool antivrus ?

V-X · Answer

Re,

NON.

64ca_ra · Answer

re,  
ah d'accord , c cool ça . Jvais bosser et reprendre les manipulations ce soir .Jte tien au courant . Bonnne journée et a toutes !
merci

64ca_ra · Answer

re V-X 
dsl du retard j'ai pas pu me connecté juske la .
Jai un souci avec le scan en ligne de Kaspersky car je n'arrive pas a lancer explorer .Mon IE ne peut afficher des pages Web .Je ne sais pas si c'est dù a la post-installation de Mozilla firefox , je n'en ai aucune idée . De plus j'ai apercu dans mon gestionnaire des tâches un virus qui se lance (spoolsc.exe ) .
Merci .

V-X · Answer

Re,

Fait un log avec rsit.

64ca_ra · Answer

re, 
voici le log Rsit :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-14 15:09:24
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (59%) free of 10 GB
Total RAM: 1023 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:37, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
E:\mes logiciels\Winamp\winampa.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "E:\mes logiciels\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCTAVApp] "E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MESLOG~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MESLOG~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe

V-X · Answer

Re,

Si tu as toujours sur ton bureau "SMITHFRAUDIX" refait pour voir l'option 1.

merci

64ca_ra · Answer

re, 
Rapport de Smithfraude :

SmitFraudFix v2.388

Rapport fait à 15:19:09,60, 14/01/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAVSvc.exe
E:\mes logiciels\Winamp\winampa.exe
E:\mes logiciels\PC Tools Antivirus\PC Tools AntiVirus\PCTAV.exe
E:\mes logiciels\Installation_LooknStop_206p3\looknstop\looknstop.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad++
otepad++.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Look 'n' Stop Driver
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

V-X · Answer

Re,

Maintenant fait ceci:

2) Nettoyage:

&#x25B6 Redemarrer l'ordinateur en mode sans échec:
   
&#x25B6 Double cliquer sur smitfraudix:
  
&#x25B6 Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
   
&#x25B6 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.
  
&#x25B6 Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.
 
&#x25B6 Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

Option::

 * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
    
&#x25B6  A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

:FAUX POSITIF::

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

64ca_ra · Answer

re, 
Je suis vraiment désolé de te répondre longtps aprés , j'ai eu des soucis :-(.
Voici le rapport Smitfraude en mode sans échec :

SmitFraudFix v2.388

Rapport fait à 15:18:28,50, 18/01/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Look 'n' Stop Driver
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{15E77B92-F62A-422E-8A8A-83F03ED83279}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

MERCI .
»»»»»»»»»»»»»»»»»»»»»»»»
P S :il ya tjrs l'application spoofsv.exe qui se lance tout le tps . J'ai la mauvaise impression que ça ralentie l'ensemble de mon système .

V-X · Answer

Re,

Recommence l'option 2 de smithfraudix car tu doit le faire en mode sans échec.

64ca_ra · Answer

Re, 
Décidément je suis maudit avec le mode sans échec . C'est tjrs le même problème : l'écran reste noir même avec 5mn d'attente .

64ca_ra · Answer

J'ai aussi essayé le mode sans échec avec prise en charge du réseau mais le résultat est le même .

V-X · Answer

Re, > Fais un scan en ligne avec Kaspersky : Kaspersky N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Window réparation virus Help plzzz

41 réponses

Votre réponse

Discussions similaires

Newsletters