VIRUS:Rapport htjackthis: que dois-je faire?

Question

Bonjour,

Je pense que mon PC est infecté par plusieurs virus: ça a commencé avec mon fond d"écran qui avait laissé place à un fond noir avec un encart "Warning, your system is infected", ou qqchose du genre...
Après plusieurs manipulations d'après lecture de plusieurs forums, j'ai réussi à régler ce problème.
Mais mon système ne me parait pas sein pour autant:
Je n'arrive plus à me connecter à Internet, bien que l'icone en bas à droite indique une connexion excellente, et quand je fais tourner Antivir (ou Malwarebytes), le PC redémarre avant la fin du scan...

Voici le rapport hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:51, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4681A726-2BFB-4EC1-B157-BAD088A33056} - (no file)
O2 - BHO: (no name) - {5C96FECE-376D-46D4-BD73-05F66CE0D831} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows	emp
tdll64.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

plopus · Answer

bonsoir

tu est touché par une infection type simtfraud (fausse alarme, fond ecran privacy danger...)

desactive ton antivirus et antispyware

et telecharge simtfraudfix fait option 1 et poste le rapport stp
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html

Guillaume · Answer

voici le rapport SlitFraudFix (exécuter en mode normal):

SmitFraudFix v2.391

Rapport fait à 19:48:04,04, 25/01/2009
Executé à partir de 
C:\Documents and Settings\Guillaume & MarlŠne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Guillaume & Marlène\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles




»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp




»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{B20A13FC-D2A9-42F7-AF51-B427BDC95F83}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

plopus · Answer

re

configure antivir comme ceci :

double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok 
- fait une mise a jour

et fait un scan de ton PC supprimer tous ce qu'il trouve et poste le rapport


puis telecharge et installe malwarebyte, met le a jour

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

et fait un scan rapide de ton PC a la fin clic sur afficher resultat et clic sur suppression et poste le rapport qui s'ouvre

Guillaume · Answer

merci,

ok pour Antivir, scan en cours.
Seulement, je rencontre 2 problèmes assez importants qui m'empêchent de suivre tes instructions:

1) je ne peux pas faire de mise à jour car je ne peux pas me connecter à Internet (quand j'ouvre Internet avec Firefox, j'ai uste une fenêtre blanche. remarque: j'envoie ces posts avec un PC portable connecté au même réseau, donc ce problème ne vient pas de ma freebox)

2) le scan Antivir ne peux aller au bout car mon PC redémarre au bout de quelques minutes (apparition d'une fenêtre " Generic Hst Process for Win 32 Services" ... a rencontré un problème et doit fermer... etc.... donc je clique sur "ne pas envoyer", puis apparition d'une fenêtre que je ne peux pas fermer : "Arrêt du système avec un décompte d'1 minute, et le PC redémarre...

je suis perdu...

plopus · Answer

dans ce cas redemarre ton PC au bip tapote la touche F8 puis choisit mode sans echec avec prise en charge du reseau et regarde si les mise a  jour sont disponible.
si toujours pas redemarre ton PC tapote F8 et choisit mode sans echec et lance les analyse 1 par 1 pas en meme temps sans mise a jour

Guillaume · Answer

Quand j'essaie la mise à jour d'Antivir en mode Sans Echec avec prise en charge réseau, j'ai le message:
"Lors de la tentative de démarrage de la mise à jour via Internet, une fenêtre avec le message d'erreur suivant apparait:
Scheduler not loaded"
donc évidemment impossible de se connecter et de mettre à jour.

Je redémarre donc en mode Sans Echec et effectue les 2 Scans un par un.

ANTIVIR: même souci qu'en mode normal, le PC redémarre pendant le scan.

MALWAREBYTE: même problème si je fais un scan complet.
le scan rapide ne détecte aucun fichier infecté


Je refais un scan avec antivir en essayant de sauvegarder le rapport avant que le PC redémarre.
Antivir ne détecte alors aucun virus, et quand le PC se rallume (en mode normal), Antivir se relance tout seul et trouve des "objets cachés" , mais aucun virus...

Voici le rapport ANTIVIR (arrété avant la fin sinon, le PC s'éteint):



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 janvier 2009  21:52

La recherche porte sur 1272260 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC-DELL-MIOCHE

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  11/12/2008 12:08:48
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 12:08:48
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 18:06:08
ANTIVIR2.VDF  : 7.1.1.172     958464 Bytes  23/01/2009 18:03:11
ANTIVIR3.VDF  : 7.1.1.173       2048 Bytes  23/01/2009 18:03:11
Version du moteur: 8.2.0.60  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.32      340347 Bytes  22/01/2009 18:03:05
AESCN.DLL     : 8.1.1.5       123251 Bytes  11/12/2008 12:08:49
AERDL.DLL     : 8.1.1.3       438645 Bytes  11/12/2008 12:08:49
AEPACK.DLL    : 8.1.3.5       393588 Bytes  09/01/2009 16:44:53
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11/12/2008 20:18:05
AEHEUR.DLL    : 8.1.0.86     1552759 Bytes  22/01/2009 18:03:03
AEHELP.DLL    : 8.1.2.0       119159 Bytes  11/12/2008 12:08:49
AEGEN.DLL     : 8.1.1.10      323957 Bytes  17/01/2009 18:02:28
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  11/12/2008 12:08:49
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  11/12/2008 12:08:49
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 25 janvier 2009  21:52

La recherche d'objets cachés commence.
c:\windows\system32\senekaalacaicl.dll
    [INFO]      Le fichier n'est pas visible.
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49ead2ba.qua ( QUARANTAINE )
c:\windows\system32\senekabqcbknux.dat
    [INFO]      Le fichier n'est pas visible.
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4dfe13c3.qua ( QUARANTAINE )
c:\windows\system32\senekavoxrgfti.dll
    [INFO]      Le fichier n'est pas visible.
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4dfc3b8b.qua ( QUARANTAINE )
c:\windows\system32\senekavsfkejpt.dat
    [INFO]      Le fichier n'est pas visible.
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4df3c253.qua ( QUARANTAINE )
c:\windows\system32\drivers\seneka.sys
    [INFO]      Le fichier n'est pas visible.
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4df1ea1b.qua ( QUARANTAINE )
c:\windows\system32\drivers\senekappkujcup.sys
    [INFO]      Le fichier n'est pas visible.
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4df7b2e3.qua ( QUARANTAINE )
\systemroot\system32\drivers\senekappkujcup.sys
    [INFO]      L'entrée d'enregistrement n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\seneka
    [INFO]      L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\seneka
    [INFO]      L'entrée d'enregistrement n'est pas visible.
'69038' objets ont été contrôlés, '9' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WG111v2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 25 janvier 2009  22:00
Temps nécessaire: 08:19 Minute(s)

La recherche a été interrompue !

   1962 Les répertoires ont été contrôlés
  58321 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      6 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
  58320 Fichiers non infectés
    442 Les archives ont été contrôlées
      6 Avertissements
      6 Consignes
  69038 Des objets ont été contrôlés lors du Rootkitscan
      9 Des objets cachés ont été trouvés


------------------------------

plopus · Answer

re telecharge GENPROC OUVRE ce lien d'aide et LIT < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp

Guillaume · Answer

impossible d'exécuter GENPROC comme demandé... (j'ai bien suivi scrupuleusement les étapes à la lettre pourtant)

le message suivant aparait:

"Attention, le dossier GenProc doit se trouver sur le bureau, et les fichiers qu'il contient ne doivent pas s trouver dans le sous-dossier: Bureau\GenProc\GenProc.
Veuillez déplacer e dossier GenProc qui contient les fichiers directement sur le bureau.
Si un remplacement de dossier est proposé, acceptez.
Reprenez la procédure à ce moment là."

Or mon dossier Genproc est bien sur le bureau, il n'y a aucun doute!!!

Guillaume · Answer

Que puis-je faire?

Merci pour votre aide!

plopus · Answer

re

as tu bien dezippé la totalité de l'archive sur ton bureau essaye ne mode sans echec tu redemarre ton PC au bip tapote F8 et choiist mode sans echec et réessaye si sa marche pas.

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

Guillaume · Answer

j'ai effectué RSIT.

Voici le rapport "info":


info.txt logfile of random's system information tool 1.05 2009-01-26 17:56:44

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Parental Control-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{390FF986-468D-4CA9-8830-2C4B313F447F} /l1036 
Audio Record Wizard v3.99-->"C:\Program Files\ARWizard3\unins000.exe"
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azureus-->C:\Program Files\Azureus\Uninstall.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Boris Graffiti-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c  -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.2.0-->"C:\Program Files\DVDFab 5\unins000.exe"
EndNote X2-->MsiExec.exe /I{002B1E90-3241-4D45-8831-E89020F8E7E6}
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ISI ResearchSoft - Export Helper-->C:\PROGRA~1\FICHIE~1\Risxtd\_UNINST.EXE
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Magic Bullet Looks Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MATLAB R2008b-->C:\Program Files\MATLAB\R2008b\uninstall\uninstall.exe C:\Program Files\MATLAB\R2008b\
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965} 
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7703.exe"  _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}
Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
proDAD Mercalli 1.0-->"C:\Program Files\proDAD\Mercalli-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Mercalli
proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RSI IDL 6.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{202B35E4-D56A-4DCE-AB17-89F5A5B38F2E} 
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sony Ericsson PC Suite 3.209.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
Steinberg WaveLab 5.01b-->C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: PC-DELL-MIOCHE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B20A13FC-D2A9-42F7-AF51-B427BDC95F83} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12193
Source Name: Tcpip
Time Written: 20090120033527.000000+060
Event Type: Informations
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B20A13FC-D2A9-42F7-AF51-B427BDC95F83} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12192
Source Name: Tcpip
Time Written: 20090120033514.000000+060
Event Type: Informations
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00184D42249B. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 12191
Source Name: Dhcp
Time Written: 20090120033504.000000+060
Event Type: Avertissement
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B20A13FC-D2A9-42F7-AF51-B427BDC95F83} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 12190
Source Name: Tcpip
Time Written: 20090120033504.000000+060
Event Type: Informations
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B20A13FC-D2A9-42F7-AF51-B427BDC95F83} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12189
Source Name: Tcpip
Time Written: 20090120033454.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: PC-DELL-MIOCHE
Event Code: 700
Message: MsnMsgr (3896) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\Guillaume & Marlène\Local Settings\Application Data\Microsoft\Messenger\guillaumemioche@hotmail.fr\SharingMetadata\Working\database_8E38_DFE_380D_E655\dfsr.db'.

Record Number: 1438
Source Name: ESENT
Time Written: 20090118020035.000000+060
Event Type: Informations
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 701
Message: MsnMsgr (3896) La défragmentation en ligne a terminé un passage complet dans la base de données '\.\C:\Documents and Settings\Guillaume & Marlène\Local Settings\Application Data\Microsoft\Messenger\guillaumemioche@hotmail.fr\SharingMetadata\Working\database_8E38_DFE_380D_E655\dfsr.db'.

Record Number: 1437
Source Name: ESENT
Time Written: 20090118010035.000000+060
Event Type: Informations
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 700
Message: MsnMsgr (3896) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\Guillaume & Marlène\Local Settings\Application Data\Microsoft\Messenger\guillaumemioche@hotmail.fr\SharingMetadata\Working\database_8E38_DFE_380D_E655\dfsr.db'.

Record Number: 1436
Source Name: ESENT
Time Written: 20090118010035.000000+060
Event Type: Informations
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 701
Message: MsnMsgr (3896) La défragmentation en ligne a terminé un passage complet dans la base de données '\.\C:\Documents and Settings\Guillaume & Marlène\Local Settings\Application Data\Microsoft\Messenger\guillaumemioche@hotmail.fr\SharingMetadata\Working\database_8E38_DFE_380D_E655\dfsr.db'.

Record Number: 1435
Source Name: ESENT
Time Written: 20090118000035.000000+060
Event Type: Informations
User: 

Computer Name: PC-DELL-MIOCHE
Event Code: 700
Message: MsnMsgr (3896) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\Guillaume & Marlène\Local Settings\Application Data\Microsoft\Messenger\guillaumemioche@hotmail.fr\SharingMetadata\Working\database_8E38_DFE_380D_E655\dfsr.db'.

Record Number: 1434
Source Name: ESENT
Time Written: 20090118000035.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\program files\intel\dmix;c:\program files\pinnacle\shared files\;c:\program files\quicktime\qtsystem\;c:\program files\fichiers communs\adobe\agl;c:\program files\fichiers communs	eleca shared;C:\Program Files\MATLAB\R2008b\bin;C:\Program Files\MATLAB\R2008b\bin\win32;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

plopus · Answer

poste l'autre aussi

Guillaume · Answer

et voici le rapport "log":


Logfile of random's system information tool 1.05 (written by random/random)
Run by Guillaume & Marlène at 2009-01-26 18:06:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 76 GB (69%) free of 110 GB
Total RAM: 3070 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:02, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Guillaume & Marlène\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guillaume & Marlène.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4681A726-2BFB-4EC1-B157-BAD088A33056} - (no file)
O2 - BHO: (no name) - {5C96FECE-376D-46D4-BD73-05F66CE0D831} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows	emp
tdll64.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

plopus · Answer

relance hijackthis choisit do a scan only et coche les case a gauche des lignes :

 O2 - BHO: (no name) - {4681A726-2BFB-4EC1-B157-BAD088A33056} - (no file) 
 O2 - BHO: (no name) - {5C96FECE-376D-46D4-BD73-05F66CE0D831} - (no file) 
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe     
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime     
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe     
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background     
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe     
 O10 - Broken Internet access because of LSP provider 'c:\windows	emp
tdll64.dll' missing     
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe     

puis clic sur fix checked

je ne vois rien dans le rapport et antivir et malwarebyte apparament non + .
ton PC redemarre encore tout seul ?

si tu peux fait un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr analyse ton poste de travail et poste le rapport (sa peut etre long)

Guillaume · Answer

ok, j'ai juste un message concernant O10 qui me dit que HijackThis ne peut pas le réparer et que je dois utiliser LSPFix.
je suis les instructions?

plopus · Answer

si on te donne une marche a suivre, oui suit la 

si non ou si la ligne revient dit moi le

plopus · Answer

re 

donc un GRAND merci à feelgood1 qui m'a permis de decouvrir un autre logiciel pour supprimer les infections USB   ;)

* Teecharges RAV_Antivirus :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

* Cliques droit sur le fichier --> extraire sur le bureau

* Branches tes disques amovibles ( clés USB, disque dur externe, ipod etc..)
" sans les ouvrir "

* Double-cliques sur Rav.exe pour lancer l'outil
--> laisses le agir, il scanne automatiquement tous les lecteurs

* Si infections : un rapport s'etablira
--> sinon il affichera "votre pc est sain"

* Postes le rapport généré

Guillaume · Answer

j'ai fié les lignes avec hijackhis, comme demandé, puis j'ai le message d'erreur concernant la ligne O10, puis la fenêtre "Arrêt du système" est apparue. J'ai quand même eu le temps d'exécuter LSPFix vant le redémarrage, avec succès.

Depuis ce redémarrage, j'ai retrouvé ma connexion internet! OUF !!! et MERCI !!!!!

Je suis en train de faire un scan en ligne avec webscanner.kaspersky.fr  (12% pour l'instant, c'est assez long...)
Je posterai le rapport de ce scan quand il sera fini (pour l'instant 2 virus trouvés et 4 objets infectés)

je passerai le scan pour les lecteurs usb ensuite.

plopus · Answer

ok après le scan fait le poste 18

Guillaume · Answer

voici le rapport du scan en ligne: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 26, 2009 10:09:06 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 26/01/2009 Enregistrements dans la base antivirus Kaspersky : 1532468 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 289169 Nombre de virus trouvés: 3 Nombre d'objets infectés: 10 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:16:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\content-prefs.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\cookies.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\downloads.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\formhistory.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\permissions.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\places.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\places.sqlite-journal L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Mozilla\Firefox\Profiles\6kb4e0fz.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Thunderbird\Profiles culke9a.default\Mail\pop.free-1.fr\Inbox/[From eveil.romagnatois@free.fr][Date 10 Oct 2008 11:23:51][Subj Re: Invitation concert de la Musique de l'Air de Paris =?iso-88]/text/[From Healthcare Management Inc ][Date 10 Oct 2008 11:47:29][Subj Get your discount code here]/html/[From Jean Michel ][Date 10 Oct 2008 16:29:20][Subj Invitation_concert_de_la_Musique_de_l'Air_de_Paris_Ó_Chapdes-Be]/text/[From Lee@Viagra.com][Subj RE: 80% OFF]/text/[From ][Date 10 Oct 2008 11:47:29][Subj Get your discount code here]/html/[From Jean Michel ][Date 10 Oct 2008 16:29:20][Subj Invitation_concert_de_la_Musique_de_l'Air_de_Paris_Ó_Chapdes-Be]/text/[From Lee@Viagra.com][Subj RE: 80% OFF]/text/[From

plopus · Answer

re

Fait le poste 17 avec RAV stp

je prends la suite demain bonne soirée

Guillaume · Answer

ok, je ferai tourner RAV demain aussi (je laisse le PC allumé).
Merci beaucoup en tout cas pour ce suivi !!
A demain

Guillaume · Answer

j'ai fait un scan avec RAV ce matin, et il a détecté plusieurs virus qu'il a réussi à supprimé aussitot. J'i donc le message "Votre PC est sain" à la fin, et pas de rapport.

Cependant,j'ai laissé tourner mon PC cette nuit, et ce matin il avait redémarré. J'ai donc toujours ce problème avec ce redémarrage intempestif....

plopus · Answer

re

desactive ton antivirus le fix est detecté a tort

puis telecharege Otomoveit sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

1°) Double-cliquez sur OtMoveIt à l'endroit où vous l'avez téléchargé :

2°) Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée puis copiez les élements :

E:\Sauvegarde des programmes PC\Thomson Endnote x2.13+crack\setup\ENX2Inst.exe/data0000.cab/file.exe 
E:\Sauvegarde des programmes PC\Thomson Endnote x2.13+crack\setup\ENX2Inst.exe/data0000.cab Infecté : 
E:\Sauvegarde des programmes PC\Thomson Endnote x2.13+crack\setup\ENX2Inst.exe Rsrc-Package

Collez les dans le cadre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved ".

Cliquez sur "MoveIt" pour lancer la suppression.

3°) Lorsqu'un résultat apparaît dans le cadre "Results" copie colle le rapport ici puis, cliquez sur "Exit".

Dans certains cas, l'outil aura besoin d'un redémarrage pour une suppression totale du fichier.
Si cela devait arriver cliquez alors sur "Yes" .

Le rapport de OTMoveIt se trouve ici : C:\_OTMoveIt\MovedFiles\XXXXXXXXX.log

Guillaume · Answer

voici ce qui s'affiche dans le cadre Results: Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01272009_090949

plopus · Answer

arff

réessaye avec sa :


:files
E:\Sauvegarde des programmes PC\Thomson Endnote x2.13+crack\setup\ENX2Inst.exe/data0000.cab/file.exe 

E:\Sauvegarde des programmes PC\Thomson Endnote x2.13+crack\setup\ENX2Inst.exe/data0000.cab 

E:\Sauvegarde des programmes PC\Thomson Endnote x2.13+crack\setup\ENX2Inst.exe

plopus · Answer

fait le poste 26 si par hasard sa marche...

sinon desactive TOUTES tes defense antivirus....

et telecharge Combofix sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance le et ne touche + a ton PC jusqu'a la fin et poste le rapport


puis


telecharge MSNfix
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html


puis redemarre en mode sans echec tu tapote F8 et lance MSNfix et suit les instructions et poste le rapport

Guillaume · Answer

ok, je ferai tout ça ce soir en rentrant du boulot...

Guillaume · Answer

voici le rapport de ComboFix:

ComboFix 09-01-21.04 - Guillaume & Marlène 2009-01-27 19:35:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3070.2654 [GMT 1:00]
Lancé depuis: c:\documents and settings\Guillaume & Marlène\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Guillaume & Marlène\Application Data\inst.exe
c:\windows\system32\303359.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\abegPXbc.ini
c:\windows\system32\awtqnolI.dll
c:\windows\system32\cbXPhheE.dll
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekappkujcup.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\EehhPXbc.ini
c:\windows\system32\EehhPXbc.ini2
c:\windows\system32\ggirstpt.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ihbjcrqq.ini
c:\windows\system32\log.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\qqrcjbhi.dll
c:\windows\system32\senekaalacaicl.dll
c:\windows\system32\senekabqcbknux.dat
c:\windows\system32\senekavoxrgfti.dll
c:\windows\system32\senekavsfkejpt.dat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_seneka

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- C:\_OTMoveIt
2009-01-27 08:07 . 2009-01-27 08:07 93 --a------ c:\windows\wininit.ini
2009-01-27 07:47 . 2009-01-27 08:13 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-27 07:47 . 2009-01-27 09:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-27 07:42 . 2009-01-27 07:42 172 --a------ C:\curr_ver.tmp
2009-01-26 19:16 . 2009-01-26 19:16 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-26 17:56 . 2009-01-26 17:56 <REP> d-------- C:\rsit
2009-01-25 22:36 . 2009-01-25 22:36 <REP> d-------- c:\program files\7-Zip
2009-01-25 18:50 . 2009-01-25 18:50 <REP> d-------- c:\program files\Trend Micro
2009-01-25 11:16 . 2009-01-25 11:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-25 11:16 . 2009-01-25 11:16 <REP> d-------- c:\documents and settings\Guillaume & Marlène\Application Data\Malwarebytes
2009-01-25 11:16 . 2009-01-25 11:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-25 11:16 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-25 11:16 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-25 11:10 . 2009-01-25 18:35 <REP> d-------- C:\ToolBar SD
2009-01-24 09:19 . 2009-01-24 09:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-23 02:16 . 2009-01-23 02:16 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\HP
2009-01-22 21:33 . 2009-01-22 21:33 43,008 --a------ c:\windows\system32\chert9-303359.exe
2009-01-22 21:18 . 2009-01-22 21:18 <REP> d-------- c:\program files\Yahoo!
2009-01-22 21:18 . 2009-01-22 21:18 <REP> d-------- c:\program files\CCleaner
2009-01-21 21:21 . 2009-01-22 19:20 <REP> d-------- c:\documents and settings\Guillaume & Marlène\Application Data\EndNote
2009-01-21 21:20 . 2009-01-21 21:20 <REP> d-------- c:\program files\Fichiers communs\Risxtd
2009-01-21 21:20 . 2009-01-21 21:20 <REP> d-------- c:\program files\Fichiers communs\ResearchSoft
2009-01-21 21:18 . 2009-01-21 21:20 <REP> d-------- c:\program files\EndNote X2
2009-01-21 21:17 . 2009-01-21 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Thomson.ResearchSoft.Installers
2009-01-21 21:06 . 2009-01-21 21:06 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-17 16:04 . 2009-01-17 16:04 <REP> d-------- c:\documents and settings\Guillaume & Marlne
2009-01-16 19:39 . 2009-01-16 19:39 <REP> d-------- c:\program files\ARWizard3
2009-01-15 03:06 . 2009-01-15 03:06 268 --ah----- C:\sqmdata05.sqm
2009-01-15 03:06 . 2009-01-15 03:06 244 --ah----- C:\sqmnoopt05.sqm
2008-12-31 18:13 . 2008-12-31 18:13 <REP> d-------- c:\program files\Ratajik Software
2008-12-31 15:37 . 2008-12-31 15:37 <REP> d-------- c:\program files\MATLAB
2008-12-31 11:38 . 2004-11-30 12:28 86,094 --a------ c:\windows\system32\ImageDrive.cpl
2008-12-31 11:32 . 2008-12-31 11:32 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\MathWorks
2008-12-31 11:30 . 2008-12-31 11:30 <REP> d-------- c:\program files\PowerISO
2008-12-31 09:50 . 2008-12-31 09:50 244 --ah----- C:\sqmnoopt04.sqm
2008-12-31 09:50 . 2008-12-31 09:50 232 --ah----- C:\sqmdata04.sqm
2008-12-30 20:29 . 2008-12-30 20:29 244 --ah----- C:\sqmnoopt03.sqm
2008-12-30 20:29 . 2008-12-30 20:29 232 --ah----- C:\sqmdata03.sqm
2008-12-30 13:15 . 2008-12-30 13:15 244 --ah----- C:\sqmnoopt02.sqm
2008-12-30 13:15 . 2008-12-30 13:15 244 --ah----- C:\sqmnoopt01.sqm
2008-12-30 13:15 . 2008-12-30 13:15 232 --ah----- C:\sqmdata02.sqm
2008-12-30 13:15 . 2008-12-30 13:15 232 --ah----- C:\sqmdata01.sqm
2008-12-30 09:43 . 2008-12-30 09:43 244 --ah----- C:\sqmnoopt00.sqm
2008-12-30 09:43 . 2008-12-30 09:43 232 --ah----- C:\sqmdata00.sqm
2008-12-29 15:14 . 2008-12-29 15:14 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-29 10:43 . 2008-12-29 10:44 <REP> d-------- c:\program files\RSI
2008-12-29 09:57 . 2008-12-29 09:57 <REP> d-------- c:\documents and settings\Guillaume & Marlène\Application Data\MathWorks
2008-12-29 09:57 . 2008-12-31 16:04 158 --a------ c:\windows\matlab.ini
2008-12-29 09:53 . 2004-03-01 21:05 407,104 --a------ c:\windows\system32\MSHFLXGD.OCX
2008-12-29 09:53 . 2004-02-11 13:37 203,976 --a------ c:\windows\system32\RICHTX32.OCX
2008-12-29 09:41 . 2008-12-31 16:10 <REP> d-------- c:\program files\MATLAB71
2008-12-28 16:59 . 2008-12-28 16:59 <REP> d-------- c:\program files\VOB
2008-12-28 16:59 . 2002-08-28 11:09 611,840 --a------ c:\windows\system32\vobhw.dll
2008-12-28 16:59 . 2002-09-26 17:34 153,088 --a------ c:\windows\system32\IWUninstall.exe
2008-12-28 16:59 . 2000-04-27 12:31 19,456 --a------ c:\windows\system32\asapi.dll
2008-12-28 16:59 . 2002-04-17 20:27 11,264 --a------ c:\windows\system32\drivers\asapi.sys
2008-12-28 16:47 . 2008-12-28 16:47 <REP> d-------- c:\program files\Steinberg
2008-12-28 16:47 . 2008-12-28 16:47 <REP> d-------- c:\documents and settings\Guillaume & Marlène\WINDOWS
2008-12-28 16:47 . 2008-12-28 16:47 <REP> d-------- c:\documents and settings\Guillaume & Marlène\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 19:57 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\Azureus
2009-01-16 21:35 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\dvdcss
2008-12-29 09:44 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-24 11:34 --------- d-----w c:\program files\DVDFab 5
2008-12-24 11:25 --------- d-----w c:\documents and settings\All Users\Application Data\vsosdk
2008-12-24 11:05 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2008-12-24 11:05 47,360 ----a-w c:\documents and settings\Guillaume & Marlène\Application Data\pcouffin.sys
2008-12-24 11:05 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\Vso
2008-12-24 11:02 --------- d-----w c:\program files\DVDFab Platinum 3
2008-12-24 10:06 --------- d-----w c:\program files\Virtual Dub
2008-12-24 09:31 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
2008-12-23 21:11 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-23 18:21 --------- d-----w c:\program files\Avanquest update
2008-12-23 18:10 --------- d-----w c:\documents and settings\All Users\Application Data\BVRP Software
2008-12-23 18:09 --------- d-----w c:\program files\Sony Ericsson
2008-12-23 18:09 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\InstallShield
2008-12-23 18:09 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
2008-12-23 18:00 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\Apple Computer
2008-12-23 17:34 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\Teleca
2008-12-23 17:33 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\Sony Ericsson
2008-12-23 17:05 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-12-23 17:05 --------- d-----w c:\program files\Ahead
2008-12-22 13:54 --------- d-----w c:\program files\proDAD
2008-12-22 13:52 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate
2008-12-16 17:55 --------- d-----w c:\program files\PSCS2Updater
2008-12-16 17:20 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-16 17:19 --------- d-----w c:\program files\Fichiers communs\Adobe Systems Shared
2008-12-16 17:19 --------- d-----w c:\documents and settings\All Users\Application Data\Adobe Systems
2008-12-16 17:13 --------- d-----w c:\program files\QuickTime
2008-12-16 17:13 --------- d-----w c:\program files\iTunes
2008-12-16 17:13 --------- d-----w c:\program files\iPod
2008-12-16 17:13 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-16 17:13 --------- d-----w c:\program files\Bonjour
2008-12-16 17:13 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-16 17:13 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-16 17:12 --------- d-----w c:\program files\Apple Software Update
2008-12-16 17:12 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-12-15 20:14 --------- d-----w c:\program files\FileZilla
2008-12-15 12:26 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\HP
2008-12-15 12:23 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
2008-12-15 12:22 --------- d-----w c:\program files\Fichiers communs\HP
2008-12-15 12:21 --------- d-----w c:\program files\Hewlett-Packard
2008-12-15 11:58 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\Image Zone Express
2008-12-15 11:56 --------- d-----w c:\program files\HP
2008-12-14 19:45 --------- d-----w c:\program files\Windows Live
2008-12-14 19:43 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-12-14 19:42 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-13 17:01 253,139 ----a-w c:\windows\PDFCreator_Toolbar_Uninstaller_7703.exe
2008-12-13 17:01 --------- d-----w c:\program files\PDFCreator Toolbar
2008-12-13 17:01 --------- d-----w c:\program files\PDFCreator
2008-12-13 12:38 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\vlc
2008-12-13 09:56 --------- d-----w c:\program files\Azureus
2008-12-13 09:49 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-12-13 09:48 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
2008-12-13 09:45 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2008-12-12 17:38 --------- d-----w c:\program files\MSXML 4.0
2008-12-11 17:52 --------- d-----w c:\program files\LooksBuilderSE
2008-12-11 17:52 --------- d-----w c:\program files\Boris FX, Inc
2008-12-11 17:52 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\proDAD
2008-12-11 17:48 --------- d-----w c:\program files\Pinnacle
2008-12-11 17:45 --------- d-----w c:\program files\Fichiers communs\Pinnacle
2008-12-11 17:42 --------- d-----w c:\program files\Fichiers communs\Yahoo!
2008-12-11 17:42 --------- d-----w c:\documents and settings\All Users\Application Data\Studio 12
2008-12-11 17:42 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
2008-12-11 17:42 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-12-11 16:58 --------- d-----w c:\documents and settings\Guillaume & Marlène\Application Data\Thunderbird
2008-12-11 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-12-11 11:33 --------- d-----w c:\program files\Java
2008-12-11 11:21 --------- d-----w c:\program files\Macromedia
2008-12-11 11:21 --------- d-----w c:\program files\Fichiers communs\Macromedia
2008-12-11 11:12 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-10 21:47 --------- d-----w c:\program files\Microsoft.NET
2008-12-10 20:34 21,035 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-12-10 20:33 --------- d-----w c:\program files\NETGEAR
2008-12-10 20:31 --------- d-----w c:\program files\Intel
2008-12-10 20:25 --------- d-----w c:\program files\VideoLAN
2008-12-10 20:17 --------- d-----w c:\program files\Avira
2008-12-10 20:17 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-10 20:02 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-10 20:02 --------- d-----w c:\program files\ATI Technologies
2008-12-10 20:00 --------- d-----w c:\program files\SigmaTel
2008-12-10 19:58 --------- d-----w c:\program files\Dell
2008-12-10 12:44 --------- d-----w c:\program files\GemMasterFrench
2008-12-10 12:44 --------- d-----w c:\program files\FrenchOtto
2008-12-10 12:37 --------- d-----w c:\program files\microsoft frontpage
2008-12-10 12:36 --------- d-----w c:\program files\Services en ligne
2008-12-10 12:34 --------- d-----w c:\program files\Windows Plus
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-16 7323648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-11-02 09:38 167936 c:\program files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
--------- 2008-02-20 17:19 360448 c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15685:TCP"= 15685:TCP:NortonAV
"17504:TCP"= 17504:TCP:NortonAV

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2008-12-28 11264]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-03-27 167808]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-01-25 38496]
.
Contenu du dossier 'Tâches planifiées'

2009-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0060CC0D-FCF6-4289-9051-731F2342DE75} - (no file)
BHO-{26C0B0DC-6290-4C3A-BEAD-33E9229ABEE7} - c:\windows\system32\cbXPhheE.dll
BHO-{D4D4D994-DD86-462D-A90E-DA57C2EAC1D8} - (no file)
BHO-{EB29F3F2-1906-410D-AC25-636A4B531346} - (no file)

.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 19:41:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,b7,8f,ce,a4,b6,
f0,6e,ac,c8,28,51,af,b0,29,a3,98,33,c1,64,49,b4,f3,6c,43,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,16,15,47,10,3a,
0d,dd,88,71,3b,04,66,8b,46,0d,96,ed,f4,ab,d4,55,a2,4d,a2,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,c3,61,a1,8b,c2,
a1,21,69,25,da,ec,7e,55,20,c9,26,99,95,32,ae,7f,e8,86,9a,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,fa,10,19,c0,62,
f4,25,a0,3e,1e,9e,e0,57,5a,93,61,1f,bf,fd,81,db,37,8a,99,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,c1,0b,86,88,b9,
96,be,d1,cd,44,cd,b9,a6,33,6c,cd,42,6c,82,d4,35,af,ae,9a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,31,23,8a,f0,0f,
a1,42,25,b0,18,ed,a7,3f,8d,37,a4,c9,7e,d0,9a,7c,bf,7c,aa,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,7d,bd,02,36,a1,
7f,4e,c3,31,77,e1,ba,b1,f8,68,02,37,54,70,80,69,fa,f9,9b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,41,27,9d,b1,3b,
1d,1c,d4,83,6c,56,8b,a0,85,96,ab,a5,79,e4,4c,64,6c,53,29,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,4e,42,84,92,71,
53,38,b8,51,fa,6e,91,28,9e,14,cc,66,ef,11,c6,97,29,fb,06,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a2,f5,da,d5,8e,
9d,25,12,b1,cd,45,5a,a8,c4,f8,b9,4b,3d,c4,49,2f,b2,2e,c3,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,4f,d4,86,60,1b,
be,2a,5e,e3,0e,66,d5,eb,bc,2f,6b,43,2b,42,1c,d6,21,bc,1d,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,52,40,14,58,3a,
20,1d,2f,fa,ea,66,7f,d4,3b,6b,70,db,96,7d,80,b6,90,e6,3c,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1020)
c:\windows\system32\RtlGina2.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-27 19:49:41 - La machine a redémarré [Guillaume & Marlène]
ComboFix-quarantined-files.txt 2009-01-27 18:49:38

Avant-CF: 79,421,919,232 octets libres
Après-CF: 79,342,415,872 octets libres

366 --- E O F --- 2009-01-15 02:01:52

Guillaume · Answer

j'ai bien lancé MSNFIX en mode sans échec, mais je n'ai pas eu le rapport.

plopus · Answer

as t'il trouvé des infections msnfix ?

as tu encore des problemes ?

reposte un RSIT stp

Guillaume · Answer

voici le rapport de RSIT:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Guillaume & Marlène at 2009-01-27 20:41:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 76 GB (69%) free of 110 GB
Total RAM: 3070 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:57, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\Guillaume & Marlène\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guillaume & Marlène.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0060CC0D-FCF6-4289-9051-731F2342DE75} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {26C0B0DC-6290-4C3A-BEAD-33E9229ABEE7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {D4D4D994-DD86-462D-A90E-DA57C2EAC1D8} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EB29F3F2-1906-410D-AC25-636A4B531346} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: awtqnolI - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

plopus · Answer

sa à l'air pas mal

tu m'as pas repondu MSNfix as trouvé des chose ou pas meme si ya pas de rapport ?

tu as encore des problemes ?

si non met internet explorer a jour

la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)

tu peut passer Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport

puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration

et met ton sujet en resolu

Guillaume · Answer

ok, je vais faire tout ca et je posterai chaque rapport, mais seulement demain...

Pour MSNFix, je ne sais pas vraiment s'il a détecté qqchose, car j'ai pas lu qqchose dans ce genre...
mais je le repasserai quand même une second fois en mode sans échec.

Merci et bonne soirée.

J'ai hate de classer ce sujet en résolu...

Guillaume · Answer

Bonsoir,

MSNFix n'a pas détecté d'infections, et voici le rapport de ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\MSNFix.exe: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\LSPFix.exe: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Guillaume & Marlène\Recent\HijackThis.lnk: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\MSNFix.exe: supprimé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\LSPFix.exe: supprimé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Guillaume & Marlène\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Guillaume & Marlène\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Documents and Settings\Guillaume & Marlène\Bureau\SmitFraudfix: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

------------------------------------------------------


Tout à l'air propre maintenant....!

Merci beaucoup pour les explications, la patience, et la rapidité dans les réponses!!

Guillaume

plopus · Answer

ok 

fait quand meme un dernier scan en ligne avec kaspersky voir si il detecte encore des choses, sinon sa à l'air bon

puis après purge ta restauration...

Guillaume · Answer

Bonsoir, voici le rapport du scan en ligne: il détecte 2 virus et 4 objects infectés, que dois-je faire? merci. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, January 29, 2009 7:09:36 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 29/01/2009 Enregistrements dans la base antivirus Kaspersky : 1552536 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse: Total d'objets analysés: 255313 Nombre de virus trouvés: 2 Nombre d'objets infectés: 4 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:56:49 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Thunderbird\Profiles culke9a.default\Mail\pop.free-1.fr\Inbox/[From eveil.romagnatois@free.fr][Date 10 Oct 2008 11:23:51][Subj Re: Invitation concert de la Musique de l'Air de Paris =?iso-88]/text/[From Healthcare Management Inc ][Date 10 Oct 2008 11:47:29][Subj Get your discount code here]/html/[From Jean Michel ][Date 10 Oct 2008 16:29:20][Subj Invitation_concert_de_la_Musique_de_l'Air_de_Paris_Ó_Chapdes-Be]/text/[From Lee@Viagra.com][Subj RE: 80% OFF]/text/[From ][Date 10 Oct 2008 11:47:29][Subj Get your discount code here]/html/[From Jean Michel ][Date 10 Oct 2008 16:29:20][Subj Invitation_concert_de_la_Musique_de_l'Air_de_Paris_Ó_Chapdes-Be]/text/[From Lee@Viagra.com][Subj RE: 80% OFF]/text/[From

plopus · Answer

re

par hasard tu aurais pas recu des mails douteux sur thunderbit   "Re: Invitation concert de la Musique de l'Air de Paris"
"Get your discount code here"

les as tu ouvert ? car il sont infectés supprimes les tous et refait un scan avec kaspersky

Boulet-54 · Answer

Oui car des liens defois peuvent conduire a des virus ne jamais cliquer quand on n'est pas sur !

Comme Windows live messenger jamais ouvrir des liens sauf que quand on n'est sur =)

Guillaume · Answer

Bonjour, j'ai bien supprimer ces mails douteux, mais j'ai encore les 2 virus et les 4 objects infectés... voici le rapport: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, January 30, 2009 8:24:31 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 29/01/2009 Enregistrements dans la base antivirus Kaspersky : 1552536 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse: Total d'objets analysés: 255493 Nombre de virus trouvés: 2 Nombre d'objets infectés: 4 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:00:11 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume & Marlène\Application Data\Thunderbird\Profiles culke9a.default\Mail\pop.free-1.fr\Inbox/[From eveil.romagnatois@free.fr][Date 10 Oct 2008 11:23:51][Subj Re: Invitation concert de la Musique de l'Air de Paris =?iso-88]/text/[From Healthcare Management Inc ][Date 10 Oct 2008 11:47:29][Subj Get your discount code here]/html/[From Jean Michel ][Date 10 Oct 2008 16:29:20][Subj Invitation_concert_de_la_Musique_de_l'Air_de_Paris_Ó_Chapdes-Be]/text/[From Lee@Viagra.com][Subj RE: 80% OFF]/text/[From ][Date 10 Oct 2008 11:47:29][Subj Get your discount code here]/html/[From Jean Michel ][Date 10 Oct 2008 16:29:20][Subj Invitation_concert_de_la_Musique_de_l'Air_de_Paris_Ó_Chapdes-Be]/text/[From Lee@Viagra.com][Subj RE: 80% OFF]/text/[From

plopus · Answer

re

essaye ceci, Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir et telecharge

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

lance le, met ok et laisse travailler et dit moi le message que tu as eu à la fin stp ne fait rien en meme temps et ferme tes programmes

VIRUS:Rapport htjackthis: que dois-je faire?

41 réponses

Votre réponse

Discussions similaires

Newsletters