Conclusion du rapport HijackThis . Résolu

Question

Bonjour, Je soupçonne une infection de virus sur mon ordinateur. 
J'ai fais un Rapport HijackThis  mais il m'est impossible de le déchiffrer c'est pour cela que je poste pour avoir une aide qui serait la bienvenue

Merci.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:36, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Dossier-VIRUS\HiJackThis-virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - C:\WINDOWS\system32\qOiggDut.dll (file missing)
O2 - BHO: (no name) - {3c00cb58-9332-4adb-a120-ebb11fb24007} - C:\WINDOWS\system32\guyuzera.dll (file missing)
O2 - BHO: (no name) - {92454FE4-6180-4AF0-83CC-A3136063E114} - C:\WINDOWS\system32\jkkJabxu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Peak bind.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WarnJump] C:\DOCUME~1\SERGE\APPLIC~1\WAITVI~1\multi real more.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hademiloku] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32	efifohi.dll c:\windows\system32	omuzipu.dll,C:\WINDOWS\system32	adebava.dll
O20 - Winlogon Notify: urqPheDu - urqPheDu.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	omuzipu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	omuzipu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

booddha · Answer

Bonjour

Multi infecté

=================== LOP S&D =====================

	•	Télécharger la dernière version de Lop S&D sur le Bureau,
	•	Double-click sur Lop S&D.exe pour lancer l'installation,
	•	Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

      Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

	•	Sélectionner la langue souhaitée , puis choisir l'Option 1 (Recherche)
	•	A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,
	•	Enregistrer le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sera sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt
	•	Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option 2 (Suppression)
	•	Copier/Coller le rapport LopR.txt + un nouveau rapport HijackThis
	
      NB : un backup des suppressions sera créé dans le dossier de Lop S&D.

Si il n'y a pas de solution c'est qu'il n'y a pas de problème.

S-G · Answer

Merci de m'aider Voilà les rapports --------------------\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ ) BIOS : Default System BIOS USER : SERGE ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:16 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 08/03/2009|18:11 ) \\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idle bind itch live\Peak bind.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idle bind itch live\Peak bind.exe Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1\CompArmyFlagCake.exe Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1\multi real more.exe Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1 oad size start.exe Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1\xvvekisn.exe Supprime! - C:\DOCUME~1\SERGE\Cookies\serge@partypoker[1].txt Supprime! - C:\WINDOWS\Tasks\AFA327EC91BCA51C.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idle bind itch live Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1 Supprime! - C:\Program Files\waitvi~1 \\\\\\\\\\\\\\\ --------------------\ Listing des dossiers dans APPLIC~1 [24/01/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [07/02/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU [18/03/2007|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [16/02/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cadsoft [22/12/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [05/02/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink [05/12/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [24/01/2009|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [22/12/2006|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [19/12/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [03/03/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [01/12/2007|22:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [14/11/2008|16:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [13/10/2007|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [02/12/2007|21:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [25/04/2008|14:58] C:\DOCUME~1\SERGE\APPLIC~1\Adobe [07/02/2009|17:50] C:\DOCUME~1\SERGE\APPLIC~1\AVS4YOU [08/02/2009|21:21] C:\DOCUME~1\SERGE\APPLIC~1\Broad Intelligence [25/04/2007|19:20] C:\DOCUME~1\SERGE\APPLIC~1\Google [22/12/2006|20:05] C:\DOCUME~1\SERGE\APPLIC~1\Help [22/12/2006|14:27] C:\DOCUME~1\SERGE\APPLIC~1\Identities [22/12/2006|15:17] C:\DOCUME~1\SERGE\APPLIC~1\Leadertech [18/07/2008|13:43] C:\DOCUME~1\SERGE\APPLIC~1\Macromedia [29/12/2006|18:18] C:\DOCUME~1\SERGE\APPLIC~1\Media Player Classic [31/01/2009|13:46] C:\DOCUME~1\SERGE\APPLIC~1\Microsoft [09/01/2007|17:32] C:\DOCUME~1\SERGE\APPLIC~1\Microsoft Web Folders [08/02/2009|21:22] C:\DOCUME~1\SERGE\APPLIC~1\Mozilla [23/12/2006|22:05] C:\DOCUME~1\SERGE\APPLIC~1\MSNInstaller [22/12/2006|15:18] C:\DOCUME~1\SERGE\APPLIC~1\Sonic [22/12/2006|15:28] C:\DOCUME~1\SERGE\APPLIC~1\Ulead Systems [24/01/2009|11:34] C:\DOCUME~1\SERGE\APPLIC~1\vlc [13/05/2008|19:04] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe [08/06/2007|19:37] C:\DOCUME~1\THOMAS\APPLIC~1\Help [22/12/2006|15:39] C:\DOCUME~1\THOMAS\APPLIC~1\Identities [13/05/2008|19:33] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia [18/01/2008|21:45] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft [22/12/2006|15:40] C:\DOCUME~1\THOMAS\APPLIC~1\Sonic --------------------\ Tâches planifiées dans C:\WINDOWS asks [08/03/2009 18:07][--a------] C:\WINDOWS asks\Check Updates for Windows Live Toolbar.job [08/03/2009 13:50][--ah-----] C:\WINDOWS asks\SA.DAT [05/08/2004 13:00][-r-h-----] C:\WINDOWS asks\desktop.ini --------------------\ Listing des dossiers dans C:\Program Files [24/01/2009|11:32] C:\Program Files\Adobe [25/12/2006|10:59] C:\Program Files\ahead [22/12/2006|21:50] C:\Program Files\Alwil Software [24/10/2007|14:41] C:\Program Files\AMSN [04/01/2009|18:23] C:\Program Files\audacity-win-1.2.6 [23/12/2008|22:09] C:\Program Files\AxBx [19/02/2007|18:44] C:\Program Files\Booster Wanadoo [22/12/2006|15:02] C:\Program Files\Cadeau%20YTG [16/02/2008|12:32] C:\Program Files\Cadsoft [17/05/2007|13:26] C:\Program Files\Castle Creations [26/01/2009|18:06] C:\Program Files\CCleaner [04/03/2009|20:25] C:\Program Files\Circl Developement [17/11/2008|21:13] C:\Program Files\Controle Parental [22/12/2006|14:36] C:\Program Files\CyberLink [14/05/2007|20:36] C:\Program Files\CyberLink DVD Solution [13/02/2009|11:00] C:\Program Files\DelphineSoft [25/10/2007|17:40] C:\Program Files\Dictionnaire [27/10/2008|18:43] C:\Program Files\Dictionnaire_ANGLAIS [27/09/2007|19:34] C:\Program Files\Dictionnaire_ESPAGNOL [13/02/2009|11:06] C:\Program Files\directx [07/01/2007|18:05] C:\Program Files\EPSON [07/02/2009|17:48] C:\Program Files\Fichiers communs [01/05/2007|16:11] C:\Program Files\Guitar Pro 3 [20/10/2008|20:02] C:\Program Files\HarmoTab [22/12/2006|15:15] C:\Program Files\IBM RecordNow! [04/07/2008|16:22] C:\Program Files\IGN Rando [13/02/2009|20:37] C:\Program Files\InstallShield Installation Information [08/03/2009|16:46] C:\Program Files\Internet Explorer [13/02/2009|11:56] C:\Program Files\Labtec Laser Mouse Software [05/09/2007|21:02] C:\Program Files\Landscape [13/02/2009|11:05] C:\Program Files\Ligos [08/02/2009|21:22] C:\Program Files\MediaCoder [27/08/2008|21:38] C:\Program Files\Messenger [19/11/2008|12:40] C:\Program Files\Messenger Plus! Live [12/01/2007|16:10] C:\Program Files\Microsoft Encarta [09/01/2007|17:32] C:\Program Files\microsoft frontpage [09/01/2007|17:32] C:\Program Files\Microsoft Office [19/12/2006|15:26] C:\Program Files\Movie Maker [23/12/2006|13:59] C:\Program Files\MSN [19/12/2006|15:24] C:\Program Files\MSN Gaming Zone [04/03/2009|20:25] C:\Program Files\MSN Messenger [19/12/2006|15:26] C:\Program Files\NetMeeting [27/12/2007|13:44] C:\Program Files\Nouveau dossier [13/06/2007|15:00] C:\Program Files\Outlook Express [29/12/2008|21:24] C:\Program Files\Power Tab Software [24/01/2009|11:31] C:\Program Files\powertab [17/11/2008|21:13] C:\Program Files\SAGEM [20/04/2007|20:09] C:\Program Files\SAGEM(2) [30/08/2007|20:14] C:\Program Files\SEC [19/12/2006|15:27] C:\Program Files\Services en ligne [22/12/2006|15:25] C:\Program Files\Ulead Systems [14/05/2007|20:44] C:\Program Files\Uninstall Information [21/02/2008|18:42] C:\Program Files\vanBasco's Karaoke Player [08/01/2009|18:39] C:\Program Files\VideoLAN [08/03/2009|16:43] C:\Program Files\Wanadoo [31/01/2009|18:08] C:\Program Files\WebMediaPlayer [17/07/2008|20:37] C:\Program Files\Winamp [19/11/2008|12:40] C:\Program Files\Windows Live [04/02/2007|10:42] C:\Program Files\Windows Live Toolbar [22/12/2006|15:25] C:\Program Files\Windows Media Components [05/01/2007|16:09] C:\Program Files\Windows Media Player [05/01/2007|17:34] C:\Program Files\Windows Messaging [19/12/2006|15:24] C:\Program Files\Windows NT [19/12/2006|15:29] C:\Program Files\xerox --------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs [24/01/2009|11:32] C:\Program Files\Fichiers communs\Adobe [08/02/2009|18:45] C:\Program Files\Fichiers communs\AVSMedia [18/03/2007|18:05] C:\Program Files\Fichiers communs\BOONTY Shared [16/02/2008|12:33] C:\Program Files\Fichiers communs\Cadsoft [09/01/2007|17:33] C:\Program Files\Fichiers communs\Designer [07/01/2007|18:06] C:\Program Files\Fichiers communs\EPSON [16/02/2008|12:31] C:\Program Files\Fichiers communs\InstallShield [20/12/2006|10:10] C:\Program Files\Fichiers communs\LightScribe [07/02/2009|17:48] C:\Program Files\Fichiers communs\Microsoft Shared [19/12/2006|15:26] C:\Program Files\Fichiers communs\MSSoap [19/12/2006|16:12] C:\Program Files\Fichiers communs\ODBC [19/12/2006|15:26] C:\Program Files\Fichiers communs\Services [22/12/2006|15:15] C:\Program Files\Fichiers communs\Sonic [19/12/2006|16:12] C:\Program Files\Fichiers communs\SpeechEngines [13/06/2007|15:00] C:\Program Files\Fichiers communs\System [22/12/2006|15:25] C:\Program Files\Fichiers communs\Ulead Systems --------------------\ Process ( 46 Processes ) ... OK ! --------------------\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Verification du Registre ..... OK ! --------------------\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 18:13:14 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\ Recherche d'autres infections C:\Program Files\WebMediaPlayer C:\Program Files\WebMediaPlayer esources C:\Program Files\WebMediaPlayer\skins C:\Program Files\WebMediaPlayer\sqlite3.dll C:\Program Files\WebMediaPlayer\updates C:\Program Files\WebMediaPlayer\WebMediaPlayer.url C:\WINDOWS\Pack.epk C:\WINDOWS\System32 vs2.inf C:\WINDOWS\System32\gooeryviu.dat C:\WINDOWS\System32\gooeryviu_nav.dat C:\WINDOWS\System32\gooeryviu_navps.dat C:\WINDOWS\System32\uzpbmuq_navps.dat C:\WINDOWS\System32\wgrxtg.dat C:\WINDOWS\System32\wgrxtg_nav.dat C:\WINDOWS\System32\wgrxtg_navps.dat [b]==> EGDACCESS <==/b C:\WINDOWS\system32\oVFNXyay.ini C:\WINDOWS\system32\oVFNXyay.ini2 C:\WINDOWS\system32 uDggiOq.ini C:\WINDOWS\system32 uDggiOq.ini2 C:\WINDOWS\system32\uxbaJkkj.ini C:\WINDOWS\system32\uxbaJkkj.ini2 [b]==> VUNDO <==/b [F:21][D:14]-> C:\DOCUME~1\SERGE\LOCALS~1\Temp [F:17][D:0]-> C:\DOCUME~1\SERGE\Cookies [F:583][D:4]-> C:\DOCUME~1\SERGE\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 08/03/2009|18:10 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 08/03/2009|18:14 - Option : [2] --------------------\ Fin du rapport a 18:14:43 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:17:42, on 08/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\ahead\InCD\InCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Booster Wanadoo\wanadoo_booster.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Outlook Express\msimn.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dossier-VIRUS\HiJackThis-virus.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - C:\WINDOWS\system32\qOiggDut.dll (file missing) O2 - BHO: (no name) - {3c00cb58-9332-4adb-a120-ebb11fb24007} - C:\WINDOWS\system32\guyuzera.dll (file missing) O2 - BHO: (no name) - {92454FE4-6180-4AF0-83CC-A3136063E114} - C:\WINDOWS\system32\jkkJabxu.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [hademiloku] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NCProTray.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: c:\windows\system32 efifohi.dll c:\windows\system32 omuzipu.dll,C:\WINDOWS\system32 adebava.dll O20 - Winlogon Notify: urqPheDu - urqPheDu.dll (file missing) O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32 omuzipu.dll (file missing) O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32 omuzipu.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

booddha · Answer

*LopSD
SDFix
Vundo
----------------------------- Ne pas tenir compte des lignes ci-dessus

======================== SDFIX ========================

	•	Télécharger SDFix sur le bureau
	•	Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
	•	Le programme s'installe dans le répertoire C:\SDFix	

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. 
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
	•	Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
	•	SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
	•	Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
	•	Appuyer sur une touche du clavier pour redémarrer le PC.
	•	Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
	•	Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
	•	Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
	•	Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt 
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

===================== VundoFix VirtumundoBeGone ==================

	•	Imprimer la procédure suivante et l'executer à la lettre.
	•	Télécharger VundoFix.exe


Utiliser VundoFix (de Atribune)
	•	Mettre le fichier VundoFix.exe sur le Bureau Windows.
	•	Fermer tous les programmes car il va y avoir arrêt du PC.
	•	double clic sur VundoFix.exe 
	        (les droits administratifs sont nécessaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
	•	Click sur le bouton Scan for Vundo
	•	Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé, 
	•	Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection, 
	        Le Bureau va disparaitre un moment lors de la suppression des fichiers
	        Une fenêtre annonce que le PC va redémarrer: 
	•	Click sur OK
	•	Copier/coller le contenu du rapport situé dans C:\vundofix.txt + un rapport HitJackThis

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. 
Si tel est le cas, l'outil se lancera au prochain redémarrage. 
Il faut simplement suivre les instructions ci-dessus, à partir de : 
Click sur le bouton Scan for Vundo.

S-G · Answer

Je n'ai pas eu de rapport pour Vundofix, après cette étape  • Click sur le bouton Scan for Vundo 
il y a eu deux petites fenêtres me disant qu'il n'y avait aucune infections et Vundofix c'est fermé. 


Je n'ai donc que deux rapports


[b]SDFix: Version 1.240 [/b]
Run by SERGE on 08/03/2009 at 19:09

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted
C:\WINDOWS\TMLPWIN.EXE - Deleted
C:\DICTIO~1.EXE - Deleted
C:\DIC_ES~1.EXE - Deleted
C:\WINDOWS\admintxt.txt - Deleted



Folder C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 19:28:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\AMSN\bin\wish.exe"="C:\Program Files\AMSN\bin\wish.exe:*:Disabled:Wish Application"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe"="C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe:*:Enabled:Navigateur Internet"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\Program Files\Wanadoo\ComComp.exe"="C:\Program Files\Wanadoo\ComComp.exe:*:Enabled:ComComp"
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\WINDOWS\system32\AlertModule\AlertModule.exe"="C:\WINDOWS\system32\AlertModule\AlertModule.exe:*:Enabled:ALERTM~1"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:rundll32"
"C:\Program Files\MSN Messenger\usnsvc.exe"="C:\Program Files\MSN Messenger\usnsvc.exe:*:Enabled:usnsvc"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:IEXPLORE"
"C:\Program Files\Controle Parental\bin\optproxy.exe"="C:\Program Files\Controle Parental\bin\optproxy.exe:*:Enabled:Contr“le Parental"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 15 Jan 2009        68,608 A..H. --- "C:\WINDOWS\system32\BIT1.tmp"
Tue 30 Sep 2008        29,696 A.SH. --- "C:\WINDOWS\system32\fehamito.dll"
Thu  1 Jan 2009         2,724 ..SH. --- "C:\WINDOWS\system32\kubuyula.dll"
Thu  1 Jan 2009         2,724 ..SH. --- "C:\WINDOWS\system32
iyihifi.dll"
Tue 30 Sep 2008        80,896 A.SH. --- "C:\WINDOWS\system32\putevama.dll"
Wed 31 Dec 2008         2,724 ..SH. --- "C:\WINDOWS\system32ekomeve.dll"
Sat  3 Jan 2009         2,724 ..SH. --- "C:\WINDOWS\system32	elariva.dll"
Fri  5 Jan 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed  7 Nov 2007        15,360 ...H. --- "C:\Program Files\AMSN\scripts\amsn_received\~WRL0001.tmp"
Sun 23 Mar 2008        19,456 ...H. --- "C:\Documents and Settings\SERGE\Application Data\Microsoft\Word\~WRL0005.tmp"

[b]Finished![/b]








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:52, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Dossier-VIRUS\HiJackThis-virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - C:\WINDOWS\system32\qOiggDut.dll (file missing)
O2 - BHO: (no name) - {3c00cb58-9332-4adb-a120-ebb11fb24007} - C:\WINDOWS\system32\guyuzera.dll (file missing)
O2 - BHO: (no name) - {92454FE4-6180-4AF0-83CC-A3136063E114} - C:\WINDOWS\system32\jkkJabxu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hademiloku] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32	efifohi.dll c:\windows\system32	omuzipu.dll,C:\WINDOWS\system32	adebava.dll
O20 - Winlogon Notify: urqPheDu - urqPheDu.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	omuzipu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	omuzipu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

booddha · Answer

Ok, on s'en passera

Il en reste

===================== COMBOFIX =======================
	•	Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
	•	Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
	•	Renommer COMBOFIX.EXE en COMBO-FIX.EXE
	•	Sous Windows Vista, désactiver l'UAC. Comment faire ? 
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
	•	Fermer toutes les applications en cours
	•	Double-click sur l'icône qui s'est installé sur le bureau
	•	Si Combofix propose d'installer la console de récupération windows accepter
	•	Ensuite appuyer sur la touche 1 puis sur entrée
	•	Laisser Combofix travailler sans se servir de la machine.
	•	Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
	•	Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

	•	NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.

	•	Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : 
Comment faire ?

S-G · Answer

Désolé de ne pas avoir pus répondre hier soir. Voilà le rapport Par contre sur l'ordinateur ill a été impossible de faire un scan de combofix avec un démarrage sans échec, étant donné que l'icone d'avast avait diparue donc je n'ai pas reussi à l'arrêter, pour laconsole de récupération de windows, il fallait se conneter sur internet or orange ne pouvait pas se lancer en mode sans échec... Bref il à donc fallu exécuter combofix en mode normal. Au démarrage sinon l'ordinateur à été très très long on na plus accès à internet et l'incone avast à diparue. J'espère ne pas avoir fait d'erreur ... ComboFix 09-03-06.02 - SERGE 2009-03-08 21:34:40.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.255.118 [GMT 1:00] Lancé depuis: c:\documents and settings\SERGE\Bureau\COMBO-FIX.EXE AV: avast! antivirus 4.8.1335 [VPS 090307-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\webmediaplayer c:\program files\webmediaplayer esources\languages.xml c:\program files\webmediaplayer esources\webmedias c:\program files\webmediaplayer\skins\classic.skn c:\program files\webmediaplayer\sqlite3.dll c:\program files\webmediaplayer\WebMediaPlayer.url c:\windows\dialerexe.ini c:\windows\pack.epk c:\windows\system32\atxdbgwn.dll c:\windows\system32\awupewaj.ini c:\windows\system32\azubuyuk.ini c:\windows\system32\batnkotu.ini c:\windows\system32\efulofoy.ini c:\windows\system32\euutcauf.ini c:\windows\system32\ewuhagew.ini c:\windows\system32\gooeryviu.dat c:\windows\system32\gooeryviu_nav.dat c:\windows\system32\gooeryviu_navps.dat c:\windows\system32\hktafojg.ini c:\windows\system32\ibuboyif.ini c:\windows\system32 fmcrgbi.ini c:\windows\system32 vs2.inf c:\windows\system32\oagrephs.ini c:\windows\system32\opivaget.ini c:\windows\system32\oVFNXyay.ini c:\windows\system32\oVFNXyay.ini2 c:\windows\system32\pqpjrclv.ini c:\windows\system32\prssgefb.ini c:\windows\system32\qaujpirp.ini c:\windows\system32 rfunexx.ini c:\windows\system32 uDggiOq.ini c:\windows\system32 uDggiOq.ini2 c:\windows\system32 vdorfyq.ini c:\windows\system32\uahylsec.ini c:\windows\system32\uhiwosag.ini c:\windows\system32\urihifeh.ini c:\windows\system32\utajitur.ini c:\windows\system32\uxbaJkkj.ini c:\windows\system32\uxbaJkkj.ini2 c:\windows\system32\uzpbmuq_navps.dat c:\windows\system32\wgrxtg.dat c:\windows\system32\wgrxtg_nav.dat c:\windows\system32\wgrxtg_navps.dat c:\windows\system32\wmlmugdf.ini c:\windows\system32\xfgklkob.ini c:\windows\system32\xjwgmmvo.ini c:\windows mlpcert2007 c:\windows\webconnect.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 )))))))))))))))))))))))))))))))))))) . 2009-03-08 21:03 . 2009-03-08 21:03 268 --ah----- C:\sqmdata00.sqm 2009-03-08 21:03 . 2009-03-08 21:03 244 --ah----- C:\sqmnoopt00.sqm 2009-03-08 20:05 . 2009-03-08 20:05 d-------- C:\VundoFix Backups 2009-03-08 19:05 . 2009-03-08 19:05 d-------- c:\windows\ERUNT 2009-03-08 18:50 . 2009-03-08 19:32 d-------- C:\SDFix 2009-03-08 18:05 . 2009-03-08 18:14 d-------- C:\Lop SD 2009-03-04 20:25 . 2009-03-04 20:25 d-------- c:\program files\Circl Developement 2009-02-13 19:22 . 2000-06-23 14:05 136,704 --a------ c:\windows\system32\iacenc.dll 2009-02-13 19:22 . 2000-06-22 13:09 56,320 --------- c:\windows\system32\iyvu9_32.dll 2009-02-13 11:06 . 2009-02-13 11:06 d-------- c:\program files\directx 2009-02-13 11:06 . 2001-09-06 13:21 4,448 --a------ c:\windows\system32\drivers\Devx.sys 2009-02-13 11:06 . 2001-10-10 15:10 3,328 --a------ c:\windows\system32\drivers\VtPr.sys 2009-02-13 11:05 . 2009-02-13 11:05 d-------- c:\program files\Ligos 2009-02-13 11:00 . 2009-02-13 11:00 d-------- c:\program files\DelphineSoft 2009-02-08 21:21 . 2009-02-08 21:21 d-------- c:\documents and settings\SERGE\Application Data\Broad Intelligence 2009-02-08 19:43 . 2009-02-08 21:22 d-------- c:\program files\MediaCoder 2009-02-08 19:41 . 2009-02-08 19:41 21,063,563 --------- c:\program files\mediacoder-0.6.2.4260.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-08 20:46 --------- d-----w c:\program files\Wanadoo 2009-03-04 19:25 --------- d-----w c:\program files\MSN Messenger 2009-02-13 19:37 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-13 10:56 --------- d-----w c:\program files\Labtec Laser Mouse Software 2009-02-08 17:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia 2009-02-07 16:50 --------- d-----w c:\documents and settings\SERGE\Application Data\AVS4YOU 2009-02-07 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU 2009-02-05 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink 2009-01-26 17:06 --------- d-----w c:\program files\CCleaner 2009-01-24 10:34 --------- d-----w c:\documents and settings\SERGE\Application Data\vlc 2009-01-24 10:32 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-01-24 10:31 --------- d-----w c:\program files\powertab 2009-01-08 17:39 --------- d-----w c:\program files\VideoLAN 2006-12-23 20:46 1,104,734 ------w c:\program files\dvdshrink_3.2.0.16_fr.zip 2008-09-30 12:26 29,696 --sha-w c:\windows\system32\fehamito.dll 2008-09-30 12:26 80,896 --sha-w c:\windows\system32\putevama.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "InCD"="c:\program files\ahead\InCD\InCD.exe" [2002-04-19 1003520] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-02 110592] Booster Orange.lnk - c:\program files\Booster Wanadoo\wanadoo_booster.exe [2006-12-22 184320] EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-01-07 127488] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2007-08-30 49220] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Documents and Settings HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\documents and settings\SERGE HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\documents and settings\SERGE\Bureau HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\documents and settings\SERGE\Bureau\castlelinkinstall_225_2.exe] c:\documents and settings\SERGE\Bureau\castlelinkinstall_225_2.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\program files\castlelinkinstall_225_2.exe] c:\program files\castlelinkinstall_225_2.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] -ra------ 2006-06-29 11:30 88365 c:\windows\AGRSMMSG.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\AMSN\bin\wish.exe"= "c:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe"= "c:\Program Files\Wanadoo\ComComp.exe"= "c:\WINDOWS\system32\AlertModule\AlertModule.exe"= "c:\Program Files\MSN Messenger\usnsvc.exe"= "c:\Program Files\Controle Parental\bin\optproxy.exe"= R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2006-12-24 9088] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-31 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-03-31 20560] R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2006-12-24 329728] R2 Devx;Devx;c:\windows\system32\drivers\Devx.sys [2009-02-13 4448] R2 VtPr;VtPr;c:\windows\system32\drivers\VtPr.sys [2009-02-13 3328] R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [2009-01-04 16896] S2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-17 564400] S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152] S3 o1394bul;o1394bul;\??\c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys --> c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys [?] S3 SetupNTGLM7X;SetupNTGLM7X;\??\e: tglm7x.sys --> e:\NTGLM7X.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-03-08 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - c:\windows\system32\qOiggDut.dll BHO-{3c00cb58-9332-4adb-a120-ebb11fb24007} - c:\windows\system32\guyuzera.dll BHO-{92454FE4-6180-4AF0-83CC-A3136063E114} - c:\windows\system32\jkkJabxu.dll HKLM-Run-WinampAgent - c:\program files\Winamp\Winampa.exe Notify-urqPheDu - urqPheDu.dll MSConfigStartUp-castlelinkinstall_225_2 - C:\castlelinkinstall_225_2.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr uInternet Settings,ProxyServer = http=127.0.0.1:7180 uInternet Settings,ProxyOverride = 127.0.0.1:7180;maj.wanadoo.fr IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: { - c:\program files\Messenger\msmsgs.exe LSP: c:\program files\Controle Parental\bin\lsp.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 21:45:31 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe c:\windows\system32\FTRTSVC.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32 vsvc32.exe c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\windows\system32\wscntfy.exe c:\progra~1\Wanadoo\TaskBarIcon.exe c:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE . ************************************************************************** . Heure de fin: 2009-03-08 21:51:07 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-08 20:51:03 Avant-CF: 17 710 759 936 octets libres Après-CF: 17,848,000,512 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 222 --- E O F --- 2009-03-08 15:51:03

booddha · Answer

Ok, 

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, 
la première chose à essayer est de faire redémarrer votre ordinateur. 
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet 
après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, 
exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. 
Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic 
sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. 
Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. 
Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, 
votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, 
vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer 

===========================
Me tenir au courant

Si il n'y a pas de solution c'est qu'il n'y a pas de problème.

S-G · Answer

Il est impossible de réparer la conexion car l'adress IP ne peut pas être renouvlée.
De plus lorsqu'on redémarre l'ordinateur il met un temps très long à aficher les icone ainsi que le menu démarrer.

booddha · Answer

Il y a plusieurs machines sur le même réseau ?

(Je vais diner)

S-G · Answer

Il y a l'ordinateur directement relié à la livebox ( celui qui bug ), le mien qui est sous clé wi-fi et l'ordinateur portable de mon frère sous wifi aussi.

booddha · Answer

Il faudrait éteindre les autres PC pendant la réparation de la connexion.

Je pense que la lenteur au démarrage est lié car l'ordinateur tente de se connecter et n'y arrive pas.

Je ne serais plus disponible ce soir mais tente la manip et met moi le résultat.

S-G · Answer

J'ai éteint tous les autres ordinateur sur le réseau, rien ni fait. 
Internet (Orange) ne veut pas se réparer , lorsque je click sur l'option réparé il m'affiche directement l'impossibilité de renouvelleent de l'adresse IP.
Mon père a essayé de réinstaller la live box mais il affiche ce message
" echec de l'initialisation des sockets Windows "

Et enfin Avast est totalement désactivé et a disparu de l'ordinateur, lorsqu'on click sur son icone ce message apparait
" Error baslnitLibrary-iinitialization of basic library failed ! Check out INI file or install program again please Error 10107 "

Voilà J'espère que vous pourrez m'aider car là c'est un peu étonnant comme réaction...
Merci

booddha · Answer

Au vu de ce que combofix à trouvé et supprimé, je pense que les socket Windows ont été endommagés.

Il se peut que par exemple suite à l'attaque d'un virus, d'un logiciel espion ou encore une mauvaise utilisation de fichiers, la connexion TCP/IP fonctionne mal voir pas du tout.

Il suffit de cliquer sur Démarrer, Executer, ensuite tape cmd et dans l'invité de commande taper netsh winsock reset et ensuite redémarrer votre pc.

Comme expliqué sur ce site :  ICI.

Pour Avast on verra quand la connexion sera revenu.

Utilisateur anonyme · Answer

Bonjour vous deux, je ne fais que passer. Booddha, je vous propose de continuer les suppressions restantes car je pense que c'est la cause de l'instabilité du système et de la perte d'internet. Si le "netsh winsock reset" ne permet pas la récupération internet, S-G peux faire ceci stp ? Puisque tu n'as plus de connexion web utilise une clé USB pour transférer ATFcleaner, une nouvelle version de Combofix ainsi que le script qui suit : A effectuer d'un trait (sans reboot ; si tu dois quand même redémarrer alors fais le enchaine sur Comfo) : > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche la dernière case nommé 'select all'. - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

S-G · Answer

Alors j'ai fait ce que m'avait demandé booddha, mais lorsque je click sur navigateur orange pour me connecter rien n'apparait donc je suppose qu'internet ne marche toutjours pas. J'ai donc fais ce que ma dit DllD ( que je remerci au passage ) et coilà le rapport ComboFix 09-03-06.02 - SERGE 2009-03-10 18:45:16.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.255.75 [GMT 1:00] Lancé depuis: c:\documents and settings\SERGE\Bureau\combofix.exe Commutateurs utilisés :: c:\documents and settings\SERGE\Bureau\CFScript.txt AV: avast! antivirus 4.8.1335 [VPS 090309-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé FILE :: c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys c:\windows\system32\BIT1.tmp c:\windows\system32\fehamito.dll c:\windows\system32\kubuyula.dll c:\windows\system32\linkprd.exe c:\windows\system32\mobahibe.dll c:\windows\system32 iyihifi.dll c:\windows\system32\putevama.dll c:\windows\system32 ekomeve.dll c:\windows\system32 adebava.dll c:\windows\system32 efifohi.dll c:\windows\system32 elariva.dll c:\windows\system32 omuzipu.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Circl Developement c:\program files\Circl Developement\Uninstall.exe c:\program files\Fichiers communs\BOONTY Shared c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe c:\windows\system32\BIT1.tmp c:\windows\system32\fehamito.dll c:\windows\system32\kubuyula.dll c:\windows\system32 iyihifi.dll c:\windows\system32\putevama.dll c:\windows\system32 ekomeve.dll c:\windows\system32 elariva.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 )))))))))))))))))))))))))))))))))))) . 2009-03-10 18:21 . 2009-03-10 18:21 268 --ah----- C:\sqmdata10.sqm 2009-03-10 18:21 . 2009-03-10 18:21 244 --ah----- C:\sqmnoopt10.sqm 2009-03-10 18:08 . 2009-03-10 18:08 268 --ah----- C:\sqmdata09.sqm 2009-03-10 18:08 . 2009-03-10 18:08 244 --ah----- C:\sqmnoopt09.sqm 2009-03-09 22:11 . 2009-03-09 22:11 268 --ah----- C:\sqmdata08.sqm 2009-03-09 22:11 . 2009-03-09 22:11 244 --ah----- C:\sqmnoopt08.sqm 2009-03-09 21:31 . 2009-03-09 21:31 268 --ah----- C:\sqmdata07.sqm 2009-03-09 21:31 . 2009-03-09 21:31 244 --ah----- C:\sqmnoopt07.sqm 2009-03-09 21:25 . 2009-03-09 21:42 d-------- c:\program files\SAGEM 2009-03-09 21:11 . 2009-03-09 21:11 268 --ah----- C:\sqmdata06.sqm 2009-03-09 21:11 . 2009-03-09 21:11 244 --ah----- C:\sqmnoopt06.sqm 2009-03-09 20:56 . 2009-03-09 20:56 268 --ah----- C:\sqmdata05.sqm 2009-03-09 20:56 . 2009-03-09 20:56 244 --ah----- C:\sqmnoopt05.sqm 2009-03-09 20:43 . 2009-03-09 20:43 268 --ah----- C:\sqmdata04.sqm 2009-03-09 20:43 . 2009-03-09 20:43 244 --ah----- C:\sqmnoopt04.sqm 2009-03-09 19:56 . 2009-03-09 19:56 268 --ah----- C:\sqmdata03.sqm 2009-03-09 19:56 . 2009-03-09 19:56 244 --ah----- C:\sqmnoopt03.sqm 2009-03-09 19:00 . 2009-03-09 19:00 268 --ah----- C:\sqmdata02.sqm 2009-03-09 19:00 . 2009-03-09 19:00 244 --ah----- C:\sqmnoopt02.sqm 2009-03-08 22:11 . 2009-03-08 22:11 268 --ah----- C:\sqmdata01.sqm 2009-03-08 22:11 . 2009-03-08 22:11 244 --ah----- C:\sqmnoopt01.sqm 2009-03-08 21:03 . 2009-03-08 21:03 268 --ah----- C:\sqmdata00.sqm 2009-03-08 21:03 . 2009-03-08 21:03 244 --ah----- C:\sqmnoopt00.sqm 2009-03-08 20:05 . 2009-03-08 20:05 d-------- C:\VundoFix Backups 2009-03-08 19:05 . 2009-03-08 19:05 d-------- c:\windows\ERUNT 2009-03-08 18:50 . 2009-03-08 19:32 d-------- C:\SDFix 2009-03-08 18:05 . 2009-03-08 18:14 d-------- C:\Lop SD 2009-02-13 19:22 . 2000-06-23 14:05 136,704 --a------ c:\windows\system32\iacenc.dll 2009-02-13 19:22 . 2000-06-22 13:09 56,320 --------- c:\windows\system32\iyvu9_32.dll 2009-02-13 11:06 . 2009-02-13 11:06 d-------- c:\program files\directx 2009-02-13 11:06 . 2001-09-06 13:21 4,448 --a------ c:\windows\system32\drivers\Devx.sys 2009-02-13 11:06 . 2001-10-10 15:10 3,328 --a------ c:\windows\system32\drivers\VtPr.sys 2009-02-13 11:05 . 2009-02-13 11:05 d-------- c:\program files\Ligos 2009-02-13 11:00 . 2009-02-13 11:00 d-------- c:\program files\DelphineSoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-10 17:55 --------- d-----w c:\program files\Wanadoo 2009-03-04 19:25 --------- d-----w c:\program files\MSN Messenger 2009-02-13 19:37 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-13 10:56 --------- d-----w c:\program files\Labtec Laser Mouse Software 2009-02-08 20:22 --------- d-----w c:\program files\MediaCoder 2009-02-08 20:21 --------- d-----w c:\documents and settings\SERGE\Application Data\Broad Intelligence 2009-02-08 18:41 21,063,563 ------w c:\program files\mediacoder-0.6.2.4260.exe 2009-02-08 17:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia 2009-02-07 16:50 --------- d-----w c:\documents and settings\SERGE\Application Data\AVS4YOU 2009-02-07 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU 2009-02-05 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink 2009-01-26 17:06 --------- d-----w c:\program files\CCleaner 2009-01-24 10:34 --------- d-----w c:\documents and settings\SERGE\Application Data\vlc 2009-01-24 10:32 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-01-24 10:31 --------- d-----w c:\program files\powertab 2006-12-23 20:46 1,104,734 ------w c:\program files\dvdshrink_3.2.0.16_fr.zip . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\SERGE\Bureau\castlelinkinstall_225_2.exe -- Invalid filepath or file no longer exist ---- c:\windows\system32\iacenc.dll ---- Company: Ligos Corporation File Description: Indeo© Audio Software File Version: 2.05.54 Product Name: Indeo© Audio Software Copyright: ¸ 1997 Intel Corp.; ¸ 2000 Ligos Corp. Original file name: iac25_32.ax MD5: 5a80fabdadcd61f479812abaa9fd85d0 e: tglm7x.sys -- Invalid filepath or file no longer exist ((((((((((((((((((((((((((((( SnapShot@2009-03-08_21.50.06.06 ))))))))))))))))))))))))))))))))))))))))) . - 2009-01-24 10:36:52 8,663,200 ----a-w c:\windows\system32\Restore strlog.dat + 2009-03-09 20:42:54 1,579,256 ----a-w c:\windows\system32\Restore strlog.dat + 2009-03-10 17:50:48 16,384 ----atw c:\windows emp\Perflib_Perfdata_61c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "InCD"="c:\program files\ahead\InCD\InCD.exe" [2002-04-19 1003520] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-02 110592] Booster Orange.lnk - c:\program files\Booster Wanadoo\wanadoo_booster.exe [2006-12-22 184320] EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-01-07 127488] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2007-08-30 49220] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] -ra------ 2006-06-29 11:30 88365 c:\windows\AGRSMMSG.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\AMSN\bin\wish.exe"= "c:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe"= "c:\Program Files\Wanadoo\ComComp.exe"= "c:\WINDOWS\system32\AlertModule\AlertModule.exe"= "c:\Program Files\MSN Messenger\usnsvc.exe"= "c:\Program Files\Controle Parental\bin\optproxy.exe"= R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2006-12-24 9088] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-31 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-03-31 20560] R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2006-12-24 329728] R2 Devx;Devx;c:\windows\system32\drivers\Devx.sys [2009-02-13 4448] R2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-17 564400] R2 VtPr;VtPr;c:\windows\system32\drivers\VtPr.sys [2009-02-13 3328] R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [2009-01-04 16896] S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152] S3 o1394bul;o1394bul;\??\c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys --> c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys [?] S3 SetupNTGLM7X;SetupNTGLM7X;\??\e: tglm7x.sys --> e:\NTGLM7X.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-03-10 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr uInternet Settings,ProxyServer = http=127.0.0.1:7180 uInternet Settings,ProxyOverride = 127.0.0.1:7180;maj.wanadoo.fr IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Afficher l'image non compressée - c:\program files\Booster Wanadoo\wanadoo_booster.exe/227 IE: Afficher toutes les images non compressées - c:\program files\Booster Wanadoo\wanadoo_booster.exe/250 IE: { - c:\program files\Messenger\msmsgs.exe . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-10 19:00:03 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe c:\windows\system32\FTRTSVC.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32 vsvc32.exe c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-10 19:05:20 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-10 18:05:16 ComboFix2.txt 2009-03-08 20:51:09 Avant-CF: 17 983 741 952 octets libres Après-CF: 17,961,783,296 octets libres 213 --- E O F --- 2009-03-08 15:51:03

booddha · Answer

Bonjour,

" échec de l'initialisation des sockets Windows " 

A tu toujours ce message ?

D'autres ordinateurs accèdent à Internet quand tu essayes pour celui-là ?

Alors j'ai fait ce que m'avait demandé booddha, mais lorsque je click sur navigateur orange pour me connecter rien n'apparait donc je suppose qu'internet ne marche toujours pas. 

Quels sont les symptômes ?

A tu essayé avec Internet Explorer ?

A tu retenter après combofix la procédure des messages 7 et 13 ?

S-G · Answer

En réinstallant la livebox internet remarche comme avant, le gestionnaire avait suement été effacé.
Avast aussi remarche.

booddha · Answer

Ok, cool ;)

Tu peux remettre un rapport HiJackThis STP

S-G · Answer

Bonjour, Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:39, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Dossier-VIRUS\HiJackThis-virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

booddha · Answer

OK, je ne vois plus rien.

Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous

Sinon :
----------------------- Fixer des lignes  HitjackThis -------------------

Relancer Hitjackthis
Choisir l'option Do a system scan only

	•	Fixer cette/ces lignes


O4 - Global Startup: NCProTray.lnk = ?  
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)  


	•	Pour fixer cette/ces lignes.
	•	Cliquer sur la petite case à gauche de chaque ligne à fixer.

	•	Une fois cette/ces lignes cochées, 
  •	fermer toutes tes fenêtres y compris internet
  •	click sur le bouton en bas FIX CHECKED
	•	Fermer et relancer la machine 
	•	Copier/Coller un nouveau rapport HitJackThis sur le forum.

=================  TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
	•	Télécharger ToolsCleaner2
	•	Double-clic dessus à l'endroit où il a été téléchargé :
	•	clic sur Recherche 
	•	patienter un moment le temps qu'il travaille... 
	•	Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, 
	•	clic sur Suppression afin de les supprimer.
	•	Fermer le programme en cliquant sur Quitter. 
	•	Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
	•	Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
	
Note : Le bureau RISQUE de disparaître, c'est normal. 
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus. 
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau 

===============  DESINSTALLER  AVAST ==================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner

desintaller avast qui est moins performant via le lien ci dessous

desintal Avast

=====================  ANTIVIR ========================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner

ANTIVIR remplacera avantageusement AVAST

Télécharger ANTIVIR qui est un antivirus gratuit

Suivre la procédure jusqu'au bout. En cas de doute demander

Procédure d'installation et réglages

------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
	•	Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
	•	Relancer la machine en mode normal
	•	Copier/coller le rapport ici

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
	•	Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)
	•	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.

	•	Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : 
Comment désactiver l’UAC

========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui peuvent contenir des infections.
	•	Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

	•	Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter que cela soit à nouveau sur "surveillance" puis Ok. 
	•	Redémarrer l'ordinateur..     
      

Pour désactiver et réactiver sur XP

	
---------------------------------------

Voilà, s'il n'y a plus de problème, terminé.

Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.

Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés

Bonne continuation ;)
---------------------------------------
Quelques conseils pour mieux protéger la machine des malwares.

1) Mettre à jour Windows en consultant régulièrement le site de mise à jour :

2) pour réduire les risques de réinfections, il est fortement recommandé d'installer ces programmes gratuits :

- spyware blasterprotège des ActiveX malicieux : 

tutoriel :

- 34055277 spywareguard offre une protection en temps réel contre les tentatives d'installation des spywares. 

Prendre garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit.

- Sécuriser Internet Explorer
	•	Click sur Démarrer puis Exécuter
	•	Taper Inetcpl.cpl dans la zone de saisie puis OK
	•	Click sur l'onglet Sécurité
	•	Click sur Rétablir toutes les zones au niveau par défaut
	•	Sélectionner Zone Internet et Click sur Personnaliser le niveau
	•	Dans la section sur les ActiveX, règler sur Demander les téléchargements des ActiveX signés et non signés et règler sur Désactivé Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés

- ATF Cleaner nettoie les fichiers temporaires d'Internet Explorer, Windows  et Firefox, vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires.

- Noscript est un Complément pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée.

- Conserver une sauvegarde des fichiers importants. Ceci devient de plus en plus nécessaire. Cet article, en anglais, est rempli d'informations sur les solutions possibles :

- MVPS Hosts remplace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à la machine. Ceci rend plus difficile d'infecter l'ordi.

-------------------------------------

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Celui recommandé est de Mozilla,  http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe Firefox], très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups.

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : 

4) ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : 

5) Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel  . 

Ne pas hésiter à poser des questions si nécessaire.

S-G · Answer

Oui j'ai juste quelques  questions avant de vérifier que tout vas bien ( normalement rien à signaler ).

-j'ai vu qu'il fallait remplacer avast, pourquoi ? Cet antivirus n'est pas assez performant ? 
-Sinon Lorsqu'on met des virus sousquarantaine avec avast qu'est ce qu'on fais de ces virus ?
-Et enfin vous me conseillez mozilla, mais Orange fourni bien un navigateur donc est-il necessaire d'utiliser un autre navigateur ?

booddha · Answer

Oui j'ai juste quelques questions avant de vérifier que tout vas bien ( normalement rien à signaler ).

-j'ai vu qu'il fallait remplacer avast, pourquoi ? Cet antivirus n'est pas assez performant ?

Si c'est la version gratuite il est (très) largement distancé par Antivir D'Avira.
Si c'est la version payante il l'est également mais il vaut mieux le garder et lors du renouvellement de licence opté pour Antivir payant.

-Sinon Lorsqu'on met des virus sousquarantaine avec avast qu'est ce qu'on fais de ces virus ?

Poubelle

-Et enfin vous me conseillez mozilla, mais Orange fourni bien un navigateur donc est-il necessaire d'utiliser un autre navigateur ?

Le navigateur d'orange est lent, consomme beaucoup de ressource mémoire et n'offre pas la richesse de fonctionnalité de Mozilla Firefox à qui l'on peut rajouter des plugins. Je ne peux que te conseiller de laisser tomber le navigateur Orange sauf pour aller lkire tes mails situ passes par lui pour faire cela. (Et encore tu peux les lire dans Mozilla en te connectant sur le site d'Orange.fr et t'identifier).

J'ai cru comprendre qu'il y avait plusieurs ordinateurs chez-toi.

Cela m'étonnerait beaucoup que celui-ci soit le seul infecté.

Il y a un risque que vous vous infectiez les uns les autres.

S-G · Answer

Si c'est la version gratuite il est (très) largement distancé par Antivir D'Avira. 
Si c'est la version payante il l'est également mais il vaut mieux le garder et lors du renouvellement de licence opté pour Antivir payant. 

Antivir est payant ? Je ne peux pas le prendre, mon père ne veut pas payer pour un antivirus =S

J'ai cru comprendre qu'il y avait plusieurs ordinateurs chez-toi. 

Cela m'étonnerait beaucoup que celui-ci soit le seul infecté. 

Il y a un risque que vous vous infectiez les uns les autres. 

Oui il y a trois ordinateur, le miens je l'avait fait analyser sur CCM pour un problème avec un rogue il y 2-3 semaines. 
Et celui de mon frère appartient au collège puisque c'est notre département qui prête ces ordinateurs. 

Est ce que je peux te montrer des rapport HijackThis si cela ne te dérange pas. 


-Sinon Lorsqu'on met des virus sousquarantaine avec avast qu'est ce qu'on fais de ces virus ? 

Poubelle 

Comment ?


Sinon je ferait tous ce que vous m'avez demandé dans le message 20 demain.

Merci pour ton aide DllD

booddha · Answer

Tu a une version d'antivir gratuite

Télécharger ANTIVIR qui est un antivirus gratuit

Mais ne fais rien sans l'accord de ton père.

Concernant l'autre ordinateur oui tu peux me montrer les HiJackthis.

Et pour la poubelle tu vas dans Avast tu dois avoir une option quarantaine qui te montre les fichiers mis à l'écart et une option devant te permettre de les supprimer définitivement.  Il y a longtemps que j'ai désinstallé avast donc je ne sais plus trop bien comment il fonctionne mais en fouillant tu devrais trouver.

S-G · Answer

Bonjour,

Voilà le scan que tu m'avais demandé dans le message 20


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:43, on 12/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Dossier-VIRUS\HiJackThis-virus.exe
C:\Program Files\internet explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

booddha · Answer

Ok,

Cela parait propre. Fini la procédure si ce n'est déjà fait.

S-G · Answer

Bonjour,

voila le rapport de ToolsCleaner



[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\SERGE\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\SERGE\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\SERGE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\SERGE\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\SERGE\Bureau\lopR.txt: trouvé !
C:\Dossier-VIRUS\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\SERGE\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\SERGE\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\SERGE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\SERGE\Bureau\vundoFix.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\SERGE\Bureau\lopR.txt: supprimé !
C:\Dossier-VIRUS\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !

Conclusion du rapport HijackThis . - Page 2

Discussions similaires

Newsletters