à l'aide! Infecté par Worn.Brontok et Worm.Lo Fermé

Question

Bonjour, 

Je viens d'obtenir le résultat suivant, provenant de AdAware, à l'effet que je suis contaminé par ces deux vers: 

win32.worm.brontok 
win32.worm.lovgate 

Que faire pour m'en débarasser?

Voici mon rapport Hijack:    Merci de votre précieuse aide!

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 11:25:35, on 10/02/2009 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16762) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Windows Defender\MsMpEng.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe 
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe 
C:\IBMTOOLS\UTILS\ibmprc.exe 
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe 
C:\Fichiers de Patrick\Logiciels téléchargés\anydvd 4.3.0.1 crack\Crack\AnyDVD.exe 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\system32\LEXBCES.EXE 
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe 
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
C:\WINDOWS\system32\LEXPPS.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 
C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe 
C:\Program Files\Microsoft SQL Server\MSSQL$MTSQL\Binn\sqlservr.exe 
C:\WINDOWS\PMJ151LA.BIN 
C:\Program Files\CyberLink\Shared files\RichVideo.exe 
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\IncrediMail\bin\IMApp.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - C:\Program Files\La barre d'outils AIR MILES\Helper.dll 
R3 - URLSearchHook: (no name) - - (no file) 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: BHOToolbarButton - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing) 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll 
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe 
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" 
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe 
O4 - HKLM\..\Run: [AnyDVD] C:\Fichiers de Patrick\Logiciels téléchargés\anydvd 4.3.0.1 crack\Crack\AnyDVD.exe 
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra button: YouTubeDriver - Download YouTube Videos - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing) 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [JAVA_IBM] Java (IBM) 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 1263218531 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/ [...] 586-jc.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4673578C-3D30-45A5-BA9C-EFBE1270933A}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79CE1D6D-6130-4313-829E-5F7AB37FEE77}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D0A095-964F-4467-85E3-43F0E9D50022}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBFDF84B-45E5-4191-B2DB-BC6491DA2DAC}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe 
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE 
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN 
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe 
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe 
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 

-- 
End of file - 9284 bytes

Utilisateur anonyme · Answer

Hello,

Désactive le TeaTimer :

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D. 




Fait ceci s'il te plait :

Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape : %temp%\report.txt   . Le bloc-note va ouvrir le rapport, copie/colle le dans ton nouveau post.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport. 


Puis,


&#9679; Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.


++

Bradstreet · Answer

Bonjour et merci pour votre aide! Voici d'abord le premier rapport: ####################################################################### Brontok Worm Removal Tool - (Version - 06.09.17B) by sUBs ####################################################################### Current date: 10/02/2009 Current time: 15:19:24,90 === PRE RUN ANALYSIS =================================== === POST RUN ANALYSIS ================================== NOTE The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time. 15:20:59,92 ====================================================== Voici le rapport de DDS: DDS (Ver_09-02-01.01) - NTFSx86 Run by Pat at 15:24:24,89 on 10/02/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.192 [GMT -5:00] AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) AV: avast! antivirus 4.8.1296 [VPS 090210-0] *On-access scanning disabled* (Updated) FW: ZoneAlarm Firewall *disabled* ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\IBMTOOLS\UTILS\ibmprc.exe C:\Program Files\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\LEXBCES.EXE C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\IBM\IBM Rapid Restore Ultra rpcsb.exe C:\Program Files\Microsoft SQL Server\MSSQL$MTSQL\Binn\sqlservr.exe C:\WINDOWS\PMJ151LA.BIN C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Pat.PATRICK\Bureau\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.commentcamarche.net/forum/affich-10978764-a-l-aide-infecte-par-worn-brontok-et-worm-lo?#1 uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Settings,ProxyOverride = 127.0.0.1 uURLSearchHooks: FCToolbarURLSearchHook Class: {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - c:\program files\la barre d'outils air miles\Helper.dll uURLSearchHooks: H - No File BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll BHO: YTDriver.BHOToolbarButton: {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla fswshx.dll BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll BHO: FCTBPos00Pos Class: {76a20db7-aad4-4efd-ae21-57811e5e49e4} - c:\program files\la barre d'outils air miles\Toolbar.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar2.dll TB: La barre d'outils AIR MILES: {dc7a75bf-581d-4675-bdcb-d1b35116eb49} - c:\program files\la barre d'outils air miles\Toolbar.dll TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [IncrediMail] c:\program files\incredimail\bin\IncMail.exe /c uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe mRun: [Ulead AutoDetector] c:\program files\ulead systems\ulead photo explorer 8.0 se basic\Monitor.exe mRun: [Lexmark X74-X75] "c:\program files\lexmark x74-x75\lxbbbmgr.exe" mRun: [IBMPRC] c:\ibmtools\utils\ibmprc.exe mRun: [AnyDVD] c:\fichiers de patrick\logiciels téléchargés\anydvd 4.3.0.1 crack\crack\AnyDVD.exe mRun: [Windows Defender] "c:\program files\windows defender\MSASCui.exe" -hide mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe mRun: [RemoteControl] c:\program files\asus\asus remote\RemoteControlAppl.exe mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe" mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe" uPolicies-explorer: NoLowDiskSpaceCheck = 0 (0x0) IE: Download Using &BitSpirit - c:\program files\bitspirit\bsurl.htm IE: ÓÃ±ÈÌØ¾«ÁéÏÂÔØ(&B) IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll IE: {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201263218531 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218794661722&h=601b52743f50f541426a46e0c7d511e7/&filename=jinstall-6u7-windows-i586-jc.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab TCP: NameServer = 208.67.220.220,208.67.222.222 TCP: {4673578C-3D30-45A5-BA9C-EFBE1270933A} = 208.67.220.220,208.67.222.222 TCP: {79CE1D6D-6130-4313-829E-5F7AB37FEE77} = 208.67.220.220,208.67.222.222 TCP: {99D0A095-964F-4467-85E3-43F0E9D50022} = 208.67.220.220,208.67.222.222 TCP: {BBFDF84B-45E5-4191-B2DB-BC6491DA2DAC} = 208.67.220.220,208.67.222.222 Handler: intu-ir2007 - {52BAEC6B-9405-46f9-A131-6D50720A3CC4} - c:\program files\impotrapide 2007\ic2007pp.dll Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\coreftp\pftpns.dll Notify: igfxcui - igfxsrvc.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - c:\program files\qualcomm\eudora\EuShlExt.dll SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\wifd1f~1\MpShHook.dll LSA: Notification Packages = scecli pwdmon ============= SERVICES / DRIVERS =============== R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-7 111184] R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-11-30 127768] R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-12-8 394952] R2 aawservice;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\aawservice.exe [2008-7-7 611664] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-7 20560] R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-1-25 155160] R2 ibmfilter;ibmfilter;c:\windows\system32\drivers\ibmfilter.sys [2004-9-23 64256] R2 MSSQL$MTSQL;MSSQL$MTSQL;c:\program files\microsoft sql server\mssql$mtsql\binn\sqlservr.exe -smtsql --> c:\program files\microsoft sql server\mssql$mtsql\binn\sqlservr.exe -sMTSQL [?] R2 PMJ151NM;Panasonic DVC Web Camera;c:\windows\system32\drivers\PMJ151NM.sys [2005-2-13 14848] R2 WinDefend;Windows Defender;c:\program files\windows defender\MsMpEng.exe [2006-11-3 13592] R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2008-1-22 2831232] R3 pelmouse;Mouse Suite Driver;c:\windows\system32\drivers\PELMOUSE.SYS [2005-1-24 16384] R3 pelusblf;USB Mouse Low Filter Driver;c:\windows\system32\drivers\PELUSBLF.SYS [2005-1-24 9216] S0 kl1;kl1;c:\windows\system32\drivers\kl1.sys --> c:\windows\system32\drivers\kl1.sys [?] S2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?] S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-1-25 254040] S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-1-25 352920] S3 MTDVC;Panasonic DVC USB-SERIAL Driver for NT Technology;c:\windows\system32\drivers\MTDV2KU1.SYS [2005-2-13 12590] S3 MTDVC_ENUM;Panasonic DVC COM Driver for NT Technology;c:\windows\system32\drivers\MTDV2KS1.SYS [2005-2-13 11569] S3 SQLAgent$MTSQL;SQLAgent$MTSQL;c:\program files\microsoft sql server\mssql$mtsql\binn\sqlagent.exe -i mtsql --> c:\program files\microsoft sql server\mssql$mtsql\binn\sqlagent.EXE -i MTSQL [?] =============== Created Last 30 ================ 2009-01-25 12:15 --d----- c:\docume~1\alluse~1\applic~1\IM 2009-01-25 12:13 --d----- c:\program files\IncrediMail 2009-01-25 12:13 --d----- c:\docume~1\alluse~1\applic~1\IncrediMail 2009-01-11 17:27 --d----- c:\program files\La barre d'outils AIR MILES ==================== Find3M ==================== 2009-02-10 15:24 11,413,536 a------- c:\windows\system32\drivers\fidbox.dat 2009-02-09 19:09 128,756 a------- c:\windows\system32\drivers\fidbox.idx 2009-02-08 20:06 10,022 ac------ c:\windows\system32\KGyGaAvL.sys 2008-12-20 10:08 4,212 ac------ c:\windows\system32\zllictbl.dat 2008-12-13 01:37 3,593,216 a------- c:\windows\system32\dllcache\mshtml.dll 2008-12-11 05:57 333,952 a------- c:\windows\system32\dllcache\srv.sys 2005-11-07 12:33 157 ac------ c:\program files\INSTALL.LOG ============= FINISH: 15:24:57,42 ===============

Utilisateur anonyme · Answer

Re,

Clique sur démarrer > executer , copie/colle cette ligne :


regedit /e C:\IE.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions"


Valide par Entrée, et poste moi le contenu de ce fichier texte :  C:\IE.txt


++

Bradstreet · Answer

Voilà:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}]
"MenuText"="Console Java (Sun)"
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"ClsidExtension"="{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{4e6dcd69-01a4-40b6-ac78-8109fe153a4c}]
"ClsidExtension"="{4e6dcd69-01a4-40b6-ac78-8109fe153a4c}"
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"Default Visible"="Yes"
"ButtonText"="YouTubeDriver - Download YouTube Videos"
"HotIcon"="C:\Program Files\YouTube Driver\\360icon.ico"
"Icon"="C:\Program Files\YouTube Driver\\360icon.ico"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}]
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"ClsidExtension"="{53707962-6F74-2D53-2644-206D7942484F}"
"Default Visible"="Yes"
"MenuText"="Spybot - Search & Destroy Configuration"
"MenuStatusBar"="Configure how Spybot - Search & Destroy protects your IE."

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583}]
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"MenuText"="@xpsp3res.dll,-20001"
"Exec"="%windir%\Network Diagnostic\xpnetdiag.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}]
"ButtonText"="Messenger"
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Default Visible"="Yes"
"Exec"="C:\Program Files\Messenger\msmsgs.exe"
"HotIcon"="C:\Program Files\Messenger\msmsgs.exe,302"
"Icon"="C:\Program Files\Messenger\msmsgs.exe,301"
"MenuText"="Windows Messenger"
"ToolTip"="Windows Messenger"

Utilisateur anonyme · Answer

Re,

Ok.

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}]
"MenuText"="Console Java (Sun)"
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"ClsidExtension"="{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{4e6dcd69-01a4-40b6-ac78-8109fe153a4c}]
"ClsidExtension"="{4e6dcd69-01a4-40b6-ac78-8109fe153a4c}"
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"Default Visible"="Yes"
"ButtonText"="YouTubeDriver - Download YouTube Videos"
"HotIcon"="C:\Program Files\YouTube Driver\\360icon.ico"
"Icon"="C:\Program Files\YouTube Driver\\360icon.ico"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}]
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"ClsidExtension"="{53707962-6F74-2D53-2644-206D7942484F}"
"Default Visible"="Yes"
"MenuText"="Spybot - Search & Destroy Configuration"
"MenuStatusBar"="Configure how Spybot - Search & Destroy protects your IE."

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583}]
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"MenuText"="@xpsp3res.dll,-20001"
"Exec"="%windir%\Network Diagnostic\xpnetdiag.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}]
"ButtonText"="Messenger"
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Default Visible"="Yes"
"Exec"="C:\Program Files\Messenger\msmsgs.exe"
"HotIcon"="C:\Program Files\Messenger\msmsgs.exe,302"
"Icon"="C:\Program Files\Messenger\msmsgs.exe,301"
"MenuText"="Windows Messenger"
"ToolTip"="Windows Messenger"


Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça : http://www.lavasoftsupport.com/uploads/monthly_03_2007/post-6745-1173749467.gif

Double clique sur fix.reg

&#8594; tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

*Prevenir si le message n'apparait pas.








&#9679;  Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
&#9679;  Mets le à jour
&#9679;  Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
&#9679;  Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
&#9679;  clique sur Rechercher
&#9679;  Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
&#9679;  Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
&#9679;  Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
&#9679;  Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



++

Bradstreet · Answer

Voici le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1751
Windows 5.1.2600 Service Pack 3

11/02/2009 19:58:44
mbam-log-2009-02-11 (19-58-44).txt

Type de recherche: Examen rapide
Eléments examinés: 77297
Temps écoulé: 3 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{56a6b430-ed17-428f-aa6e-48eeb5a24d9d} (Rogue.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,

Toujours des alertes ? 



Vide la quarantaine de Malwarebyte's Anti-Malware:

_ Clique sur le raccourci de "Malwarebytes' Anti-Malware" , puis sur "Quarantaine" .

sélectionne les divers éléments en cliquant sur "Tout" puis clique sur "Supprime". 




++

Bradstreet · Answer

Merci! je ne vois plus d'alerte. Cependant, lorsque j'ouvre l'ordinateur, deux fichier blocs notes apparaissent à mon écran automatiquement. voici le contenu:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787



Les deux fichier sont identique et se nomment "desktop.ini"

Comment faire disparaître ceci?

Merci encore!

Utilisateur anonyme · Answer

Re,

Ok.

lorsque j'ouvre l'ordinateur
c'est à dire ?

++

Bradstreet · Answer

C'est à dire, au redémarrage complet de l'ordinateur. Je ferme celui-ci complètement et, lorsque je le remet sous tension, il redémarre normalement et, quand windows démarre (comme à l'habitude), c'est deux fenêtres m'apparaîssent à l'écran. Je ferme les fenêtres manuellement et je peux travailler normalement par la suite. J'aimerais cependant qu'ilsm cessent d'apparaîtrent.. 

Merci

Utilisateur anonyme · Answer

Re,

hum ok ..



&#9679; Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
&#9679; Double clique sur RSIT.exe pour lancer l'outil.
&#9679; Clique sur ' continue ' à l'écran Disclaimer.
&#9679; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
&#9679; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt qui sera affiché & info.txt qui sera réduit dans la Barre des Tâches )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


++

Bradstreet · Answer

Voici les deux rapports:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Pat at 2009-02-14 13:42:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 53 GB (73%) free of 72 GB
Total RAM: 502 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:36, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MTSQL\Binn\sqlservr.exe
C:\WINDOWS\PMJ151LA.BIN
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Pat.PATRICK\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pat.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - C:\Program Files\La barre d'outils AIR MILES\Helper.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHOToolbarButton - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Fichiers de Patrick\Logiciels téléchargés\anydvd 4.3.0.1 crack\Crack\AnyDVD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: YouTubeDriver - Download YouTube Videos - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218794661722&h=601b52743f50f541426a46e0c7d511e7/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4673578C-3D30-45A5-BA9C-EFBE1270933A}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79CE1D6D-6130-4313-829E-5F7AB37FEE77}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D0A095-964F-4467-85E3-43F0E9D50022}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBFDF84B-45E5-4191-B2DB-BC6491DA2DAC}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"Ulead AutoDetector"=-
"Lexmark X74-X75"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullsEye Network] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dmryi.exe] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hot Key Kbd Daemon] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UC_SMB] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yagflf]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6D,73,76,31,5F,30,00,00 


Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça : http://www.lavasoftsupport.com/uploads/monthly_03_2007/post-6745-1173749467.gif

Double clique sur fix.reg

&#8594; tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

*Prevenir si le message n'apparait pas.

*********************************************

Va ici : C:\WINDOWS\marscam.ini , fait un clique droit sur marscam.ini  > modifier > copie/colle le contenu dans ton prochain message.

Fait pareil pour : C:\WINDOWS\pex.INI 



++

Bradstreet · Answer

Voici pour Marcsam.ini

[MarsCam]
PREVIEW=0
SAVE_PATH=c:\


Voici pour Pex.ini:

[InitSetting]
LeftSplitPos=316
RightSplitPos=762
UpperSplitPos=251

Utilisateur anonyme · Answer

Re,

Très bien, reposte un nouveau rapport RSIT, et dit moi si le problème persiste.


++

Bradstreet · Answer

Voici le nouveau rapport RSIT. De plus, je continu d'avoir ce fichier à l'ouverture de Windows... je remarque également qu'il se retrouve dans mon "démarrage" (démarrer, tous les programmes,démarrage). J'ai effacé le fichier mais il reviens toujours...

Logfile of random's system information tool 1.05 (written by random/random)
Run by Pat at 2009-02-15 09:34:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (72%) free of 72 GB
Total RAM: 502 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:42, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MTSQL\Binn\sqlservr.exe
C:\WINDOWS\PMJ151LA.BIN
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Fichiers de Patrick\Logiciels téléchargés\anydvd 4.3.0.1 crack\Crack\AnyDVD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pat.PATRICK\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pat.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - C:\Program Files\La barre d'outils AIR MILES\Helper.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHOToolbarButton - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Fichiers de Patrick\Logiciels téléchargés\anydvd 4.3.0.1 crack\Crack\AnyDVD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: YouTubeDriver - Download YouTube Videos - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218794661722&h=601b52743f50f541426a46e0c7d511e7/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4673578C-3D30-45A5-BA9C-EFBE1270933A}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79CE1D6D-6130-4313-829E-5F7AB37FEE77}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D0A095-964F-4467-85E3-43F0E9D50022}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBFDF84B-45E5-4191-B2DB-BC6491DA2DAC}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Service Google Update (gupdate1c98ed9361208ae) (gupdate1c98ed9361208ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re,

Clique sur " Démarrer " > " Executer " > tape CMD   et valide,


Copie/colle ceci dans la fenêtre noire:



DIR /A/B/S "%USERPROFILE%\Menudm~1\Progra~1" "%ALLUSERSPROFILE%\Menudm~1\Progra~1">>%SYSTEMDRIVE%\rapport.txt


Poste moi C:\Rapport.txt


++

Bradstreet · Answer

Désolé mais, je ne sais trop comment entrer cet information dans la fenêtre noir...

Utilisateur anonyme · Answer

Re,

Un simple copier/coller  :)

++

Bradstreet · Answer

à l'écran noir, c'est indiqué ceci:

c:\documents and settings\pat.patrick

Si je copie/colle l'information que tu me demandes à la suite (car je ne peu effacer cette ligne), ça m'indique que le fichier est introuvable..

Utilisateur anonyme · Answer

Re,

on va faire autrement :

Créé un nouveau document texte, rentre-y ceci :

@ECHO OFF
DIR /A/B/S "%USERPROFILE%\Menudm~1\Progra~1">>%SYSTEMDRIVE%\rapport.txt 
DIR /A/B/S "%ALLUSERSPROFILE%\Menudm~1\Progra~1">>%SYSTEMDRIVE%\rapport.txt 
GOTO :EOF


Enregistre-le sous C:\, sous le nom de Dir.cmd ( cmd étant l'extension ) tu doit avoir cette icône à peu près :

https://www.icone-gif.com/icone/vista-5270/Files/bat_file.png

Double clique sur C:\Dir.cmd , une fenêtre noire va s'ouvrir et se fermer rapidement.

Poste le contenu de C:\rapport.txt 



++

Bradstreet · Answer

Excellent... voici:

SmitFraudFix v2.111

Rapport fait à  9:19:59,21, 2006-10-20
Executé à partir de C:\Fichiers de Patrick\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7be183d2-a42d-4915-bf60-ec86fbf002cf}"="horologium"

[HKEY_CLASSES_ROOT\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\httge.dll -> Hoax.Win32.Renos.gen.e
C:\WINDOWS\system32\httge.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\1024\ supprimé
C:\Program Files\iMediaCodec\ supprimé
C:\Program Files\VirusBurster\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\AC3Filter
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Assistance … distance.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Broadcom Advanced Control Suite Installer.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CCleaner
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CleanUp!
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CodeStuff Starter
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Core FTP
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\coverXP
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\desktop.ini
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\D‚marrage
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Internet Explorer.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\JLC's Software
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\La barre d'outils AIR MILES
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Matroska Playback Pack
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Outils d'administration
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Outlook Express.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\TVUPlayer
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Winamp
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Windows Media Player.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\WinRAR
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\YouTube Driver
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Zvideo Codec
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\AC3Filter\AC3Filter Config.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\AC3Filter\AC3Filter Help (English).lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\AC3Filter\AC3Filter Help (Italian).lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\AC3Filter\AC3Filter Help (Russian).lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\AC3Filter\uninstall.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Accessibilit‚
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Assistant Compatibilit‚ des programmes.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Bloc-notes.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Carnet d'adresses.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\desktop.ini
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Divertissement
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Explorateur Windows.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Invite de commandes.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Loisirs
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Outils systŠme
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Synchroniser.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Visite guid‚e de Windows XP.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Accessibilit‚\Clavier visuel.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Accessibilit‚\desktop.ini
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Accessibilit‚\Gestionnaire d'utilitaires.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Accessibilit‚\Loupe.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Divertissement\desktop.ini
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Loisirs\RealPlayer.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Accessoires\Outils systŠme\Internet Explorer (sans module compl‚mentaire).lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CCleaner\CCleaner Homepage.url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CCleaner\Uninstall CCleaner.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CleanUp!\CleanUp! Help.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CleanUp!\CleanUp! Web Site.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CleanUp!\CleanUp!.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CleanUp!\Uninstall.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CodeStuff Starter\CodeStuff - Website.url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CodeStuff Starter\Starter.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\CodeStuff Starter\Uninstall Starter.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Core FTP\Uninstall Core FTP.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\coverXP\coverXP help.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\coverXP\coverXP removal.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\coverXP\coverXP support.url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\coverXP\coverXP.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\JLC's Software\Internet TV
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\JLC's Software\Internet TV\Internet TV.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\JLC's Software\Internet TV\ReadMe.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\JLC's Software\Internet TV\Uninstall.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\La barre d'outils AIR MILES\Uninstall.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Matroska Playback Pack\Uninstall.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Outils d'administration\desktop.ini
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\D‚sinstall.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Media Player Classic.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\Ac3 filter.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\DirectVobSub.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\FFdshow Audio.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\FFdshow VFW.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\FFdshow.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\Haali mkv splitter.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\Quicktime.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\Real 9-10.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Configurations\Satsuki Micro Associator.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles\1 - Site de Satsuki Yatoshi.url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles\2 - Satsuki decoder pack forum.url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles\3 - Codecs officiels Microsoft.url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles\4 - Quicktime player officiel.url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles\5 - Projet guliverkli (mpc et ses filtres).url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles\6 - VLP (un bon lecteur alternatif).url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Satsuki Decoder Pack\Liens Utiles\7 - VideoInspector (Pour analyser les vid‚os).url
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\TVUPlayer\TVUPlayer.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\TVUPlayer\Uninstall.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\TVUPlayer\Visit TVU networks.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Winamp\Uninstall Winamp.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Winamp\What's New.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\Winamp\Winamp.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\WinRAR\Console RAR manual.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\WinRAR\WinRAR help.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\WinRAR\WinRAR.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\YouTube Driver\Getting Started.lnk
C:\Documents and Settings\Pat.PATRICK\Menudm~1\Progra~1\YouTube Driver\YouTube Driver.lnk

Utilisateur anonyme · Answer

???????

Il vient d'où le rapport Smitfraud ? 

++

Bradstreet · Answer

C'est le contenu du fichier "C:\rapport.txt", tel que tu me l'as demandé...

Utilisateur anonyme · Answer

Re,
Ha ok j'ai comprit ... 


Hum sinon je vois rien, je comprend pas trop d'ou peut venir le soucis ..

Au pire, tu iras poster dans le forum Windows, tu y trouveras surement des réponses ;)

En attendant, plus de soucis ( mit a part celui que l'on n'a pas résolu bien sur )   ?

++

Bradstreet · Answer

Honêtement, mon ordinateur et ma navigation semble plus lent... pour le reste, je n'ai plus de message..

Merci!

Utilisateur anonyme · Answer

Re,

Ok.



On va nettoyer et mettre à jour ton pc,


*************************************************************************

&#9679; Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/

Comme indiqué dans le tutorial, applique les étapes :

&#9679; Installer (attention ne pas installer la barre yahoo toolbar)
&#9679; Nettoyage
&#9679; Recherche des erreurs 

Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

*************************************************************************


(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

&#9679; Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
&#9679; Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
&#9679; Ferme tout les programmes qui tournent encore.
&#9679; Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
&#9679; Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

&#9679; Redémarre ton pc après la/les désinstallation(s)
&#9679; Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

*************************************************************************

&#9679; Télécharge JavaRa sur ton bureau.

&#9679; Dézipppe-le , clique sur " JavaRa.exe " , choisi le langage de ton choix et clique sur " Select ".

&#9679; Clique maintenant sur " Remove Older Versions "

&#9679; Télécharge la dernière version de Java ici.

&#9679; Supprime JavaRa.exe ( clique droit -> supprimer )

Info :  http://www.secuser.com/vulnerabilite/2008/080305-java.htm

*************************************************************************

Reposte un nouveau rapport  Hijackthis  pour contrôler ...



++

Bradstreet · Answer

Bonjour, j'ai suivi les recommandations. voici le rapprot:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:08, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MTSQL\Binn\sqlservr.exe
C:\WINDOWS\PMJ151LA.BIN
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Fichiers de Patrick\Logiciels téléchargés\anydvd 4.3.0.1 crack\Crack\AnyDVD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - C:\Program Files\La barre d'outils AIR MILES\Helper.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHOToolbarButton - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Fichiers de Patrick\Logiciels téléchargés\anydvd 4.3.0.1 crack\Crack\AnyDVD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: YouTubeDriver - Download YouTube Videos - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4673578C-3D30-45A5-BA9C-EFBE1270933A}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79CE1D6D-6130-4313-829E-5F7AB37FEE77}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D0A095-964F-4467-85E3-43F0E9D50022}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBFDF84B-45E5-4191-B2DB-BC6491DA2DAC}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Service Google Update (gupdate1c98ed9361208ae) (gupdate1c98ed9361208ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

à l'aide! Infecté par Worn.Brontok et Worm.Lo

28 réponses

Discussions similaires