Sujet Précédent Sujet Suivant

à l' aide probleme avec Insecure Internet

Résolu/Fermé
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009 - 7 juin 2009 à 19:18
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009 - 22 juin 2009 à 19:24
Bonjour,

depuis quelques temps j ai ce problème sur le portable quand je surf sur le web des pages s' affichent avec ce message
Insecure Internet activity. Threat of virus attack
Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.
Also insecure Internet activity can result in revealing your personal information.
To get full advanced real-time protection for PC and Internet activity, register Antivirus 2008.
We recommend you to protect your PC now and continue safe Internet browsing.
Click here to get full advanced real-time protection and continue browsing.
Continue to this website unprotected (not recommended).

ceci est très énervant , j' ai fais un scan avec combo fix voila ce qui me donne

ComboFix 08-11-18.02 - Helene 2009-06-07 18:53:02.2 - NTFSx86
Lancé depuis: c:\documents and settings\Helene\Bureau\ComboFix.exe
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-07 au 2009-06-07 ))))))))))))))))))))))))))))))))))))
.

2009-06-07 18:49 . 2009-06-07 18:49 <REP> d--hs---- c:\documents and settings\Helene\IETldCache
2009-06-07 18:47 . 2009-06-07 18:47 268 --ah----- C:\sqmdata04.sqm
2009-06-07 18:47 . 2009-06-07 18:47 244 --ah----- C:\sqmnoopt04.sqm
2009-06-07 18:37 . 2009-06-07 18:37 <REP> d-------- c:\windows\ie8updates
2009-06-07 18:37 . 2009-05-12 06:11 102,912 --------- c:\windows\SYSTEM32\DLLCACHE\iecompat.dll
2009-06-07 18:33 . 2009-06-07 18:37 <REP> d--h-c--- c:\windows\ie8
2009-06-07 18:18 . 2009-02-09 11:53 473,600 --------- c:\windows\SYSTEM32\DLLCACHE\fastprox.dll
2009-06-07 18:18 . 2009-02-09 11:53 401,408 --------- c:\windows\SYSTEM32\DLLCACHE\rpcss.dll
2009-06-07 18:18 . 2009-03-06 15:20 286,720 --------- c:\windows\SYSTEM32\DLLCACHE\pdh.dll
2009-06-07 18:18 . 2009-02-06 11:10 227,840 --------- c:\windows\SYSTEM32\DLLCACHE\wmiprvse.exe
2009-06-07 18:18 . 2009-02-09 12:23 111,104 --------- c:\windows\SYSTEM32\DLLCACHE\services.exe
2009-06-07 18:17 . 2009-02-09 11:53 739,840 --------- c:\windows\SYSTEM32\DLLCACHE\ntdll.dll
2009-06-07 18:17 . 2009-02-09 11:53 735,744 --------- c:\windows\SYSTEM32\DLLCACHE\lsasrv.dll
2009-06-07 18:17 . 2009-02-09 11:53 685,568 --------- c:\windows\SYSTEM32\DLLCACHE\advapi32.dll
2009-06-07 18:17 . 2009-02-09 11:53 453,120 --------- c:\windows\SYSTEM32\DLLCACHE\wmiprvsd.dll
2009-06-07 18:15 . 2009-03-27 07:54 1,203,922 --------- c:\windows\SYSTEM32\DLLCACHE\sysmain.sdb
2009-06-07 18:15 . 2008-12-16 13:31 354,304 --------- c:\windows\SYSTEM32\DLLCACHE\winhttp.dll
2009-06-07 18:15 . 2008-04-21 22:15 219,136 --------- c:\windows\SYSTEM32\DLLCACHE\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 14:07 1,054,720 ------w c:\windows\SYSTEM32\DLLCACHE\kernel32.dll
2009-03-08 13:09 638,816 ----a-w c:\windows\SYSTEM32\DLLCACHE\iexplore.exe
2009-03-08 13:09 391,536 ----a-w c:\windows\SYSTEM32\DLLCACHE\iedkcs32.dll
2009-03-08 03:41 5,937,152 ----a-w c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
2009-03-08 03:39 11,063,808 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
2009-03-08 03:34 914,944 ----a-w c:\windows\SYSTEM32\wininet.dll
2009-03-08 03:34 914,944 ----a-w c:\windows\SYSTEM32\DLLCACHE\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\SYSTEM32\licmgr10.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\SYSTEM32\DLLCACHE\licmgr10.dll
2009-03-08 03:34 236,544 ----a-w c:\windows\SYSTEM32\DLLCACHE\webcheck.dll
2009-03-08 03:34 193,536 ----a-w c:\windows\SYSTEM32\DLLCACHE\msrating.dll
2009-03-08 03:34 109,568 ----a-w c:\windows\SYSTEM32\DLLCACHE\occache.dll
2009-03-08 03:34 105,984 ----a-w c:\windows\SYSTEM32\DLLCACHE\url.dll
2009-03-08 03:34 1,206,784 ----a-w c:\windows\SYSTEM32\DLLCACHE\urlmon.dll
2009-03-08 03:33 759,296 ----a-w c:\windows\SYSTEM32\DLLCACHE\VGX.dll
2009-03-08 03:33 726,528 ----a-w c:\windows\SYSTEM32\DLLCACHE\jscript.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\SYSTEM32\vbscript.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\SYSTEM32\DLLCACHE\vbscript.dll
2009-03-08 03:33 25,600 ----a-w c:\windows\SYSTEM32\DLLCACHE\jsproxy.dll
2009-03-08 03:33 229,376 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieaksie.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\SYSTEM32\corpol.dll
2009-03-08 03:33 18,944 ------w c:\windows\SYSTEM32\DLLCACHE\corpol.dll
2009-03-08 03:33 125,952 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieakeng.dll
2009-03-08 03:32 94,720 ----a-w c:\windows\SYSTEM32\DLLCACHE\inseng.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\SYSTEM32\DLLCACHE\admparse.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\SYSTEM32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\SYSTEM32\iesetup.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\SYSTEM32\DLLCACHE\iesetup.dll
2009-03-08 03:32 611,840 ----a-w c:\windows\SYSTEM32\DLLCACHE\mstime.dll
2009-03-08 03:32 594,432 ----a-w c:\windows\SYSTEM32\DLLCACHE\msfeeds.dll
2009-03-08 03:32 55,808 ----a-w c:\windows\SYSTEM32\DLLCACHE\iernonce.dll
2009-03-08 03:32 173,056 ----a-w c:\windows\SYSTEM32\DLLCACHE\ie4uinit.exe
2009-03-08 03:32 163,840 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieakui.dll
2009-03-08 03:32 128,512 ----a-w c:\windows\SYSTEM32\DLLCACHE\advpack.dll
2009-03-08 03:32 1,985,024 ----a-w c:\windows\SYSTEM32\DLLCACHE\iertutil.dll
2009-03-08 03:24 68,608 ----a-w c:\windows\SYSTEM32\DLLCACHE\hmmapi.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\SYSTEM32\msls31.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\SYSTEM32\DLLCACHE\msls31.dll
2009-03-08 03:11 445,952 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dll
2006-02-10 17:49 548,864 -c--a-w c:\program files\BACKUP.AHC
2008-11-18 22:03 32,768 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2006-12-15 590728]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1204224]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-03-15 122933]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Zone Labs Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 968696]
"Club-Internet_McciTrayApp"="c:\program files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 543232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2004-01-12 07:55 110592 c:\windows\SYSTEM32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a--c--- 2004-02-02 16:32 155648 c:\program files\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
--a--c--- 2004-05-16 21:18 528384 c:\program files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
-----c--- 2004-04-11 12:43 53248 c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a--c--- 2004-10-08 13:06 196608 c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2004-10-08 13:31 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2004-10-08 13:24 217088 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2003-08-27 12:00 245760 c:\progra~1\McAfee.com\Agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2003-08-21 19:10 180224 c:\progra~1\McAfee.com\Agent\mcupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
-----c--- 2004-04-11 21:15 290816 c:\program files\Dell\Media Experience\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRONoMgr.exe]
--a--c--- 2003-05-28 18:32 86016 c:\program files\Intel\NCS\PROSet\PRONoMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2004-11-04 18:51 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2003-11-19 18:48 32881 c:\program files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 02:01 110592 c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan]
--a--c--- 2003-08-17 22:50 163840 c:\progra~1\McAfee.com\VSO\mcvsshld.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
--a--c--- 2003-08-08 19:02 122880 c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-18 110160]
R1 nmconpid;nmconpid;c:\windows\system32\drivers\nmconpid.sys [2005-05-26 11554]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]
S3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\system32\drivers\wA301b.sys [1980-01-01 33847]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys []
S3 NAL;Nal Service ;\??\c:\windows\System32\Drivers\iqvw32.sys [2002-11-22 20096]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{358f0695-cda9-11db-b5e9-000f1fcc82bd}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2004-11-10 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\OOBEBALN.EXE [2008-04-14 03:34]

2009-06-07 c:\windows\Tasks\Recherche de mises à jour sur McAfee.com (DFQRWB1J-Propriétaire).job
- c:\progra~1\mcafee.com\agent\mcupdate.exe [2003-08-21 19:10]

2009-06-07 c:\windows\Tasks\Recherche de mises à jour sur McAfee.com (DFQRWB1J-Propriétaire).job
- c:\progra~1\mcafee.com\agent [2005-09-04 18:30]

2009-06-07 c:\windows\Tasks\Recherche de mises à jour sur McAfee.com (HÉLÈNE-Chantal).job
- c:\progra~1\mcafee.com\agent\mcupdate.exe [2003-08-21 19:10]

2009-06-07 c:\windows\Tasks\Recherche de mises à jour sur McAfee.com (HÉLÈNE-Chantal).job
- c:\progra~1\mcafee.com\agent [2005-09-04 18:30]

2009-06-07 c:\windows\Tasks\Recherche de mises à jour sur McAfee.com (HÉLÈNE-Helene).job
- c:\progra~1\mcafee.com\agent\mcupdate.exe [2003-08-21 19:10]

2009-06-07 c:\windows\Tasks\Recherche de mises à jour sur McAfee.com (HÉLÈNE-Helene).job
- c:\progra~1\mcafee.com\agent [2005-09-04 18:30]

2009-06-07 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Helene\Application Data\Mozilla\Firefox\Profiles\iw03xb01.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 18:53:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-07 18:58:08
ComboFix-quarantined-files.txt 2009-06-07 17:57:53
ComboFix2.txt 2008-11-19 18:18:41

Avant-CF: 37 155 647 488 octets libres
Après-CF: 37,136,035,840 octets libres

206 --- E O F --- 2008-11-19 18:28:46

si quelqu' un peut m'aider

merci d ' avance

cordialement

51 réponses

Précédent
Réponse 41 / 51
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009
17 juin 2009 à 20:12
bonsoir

post de combo fix

ComboFix 09-06-16.05 - Helene 17/06/2009 19:40.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.212 [GMT 2:00]
Lancé depuis: c:\documents and settings\Helene\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1287 [VPS 090616-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\patch.exe
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-15 17:41 . 2009-06-15 17:41 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-06-15 17:39 . 2009-06-15 17:39 -------- d-----w- c:\windows\ERUNT
2009-06-15 17:34 . 2009-06-15 18:29 -------- d-----w- C:\SDFix
2009-06-14 20:39 . 2009-06-17 17:48 319520 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-14 20:36 . 2009-06-14 20:36 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-06-14 20:36 . 2008-07-09 07:05 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-06-14 20:36 . 2008-07-09 07:05 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-06-14 20:36 . 2008-07-09 07:05 17808 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
2009-06-14 20:36 . 2008-07-09 07:05 75248 ----a-w- c:\windows\zllsputility.exe
2009-06-14 20:36 . 2004-04-27 02:40 11264 ----a-w- c:\windows\system32\SpOrder.dll
2009-06-14 20:35 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-06-14 12:54 . 2009-06-14 12:53 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-14 12:53 . 2009-06-14 12:53 152576 ----a-w- c:\documents and settings\Helene\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-11 20:54 . 2009-06-11 20:54 -------- d-sh--w- c:\documents and settings\Helene\IECompatCache
2009-06-11 20:53 . 2009-06-11 20:53 -------- d-sh--w- c:\documents and settings\Helene\PrivacIE
2009-06-10 19:31 . 2009-06-10 19:31 -------- d-----w- C:\_OTMoveIt
2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- c:\documents and settings\Helene\Application Data\Malwarebytes
2009-06-09 18:40 . 2009-05-26 12:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-09 18:40 . 2009-05-26 12:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 18:38 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-09 18:38 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-08 19:09 . 2009-06-14 13:11 -------- d-----w- c:\program files\trend micro
2009-06-07 17:49 . 2009-06-07 17:49 -------- d-sh--w- c:\documents and settings\Helene\IETldCache
2009-06-07 17:37 . 2009-06-09 19:16 -------- d-----w- c:\windows\ie8updates
2009-06-07 17:37 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-06-07 17:33 . 2009-06-07 17:37 -------- dc-h--w- c:\windows\ie8
2009-06-07 17:18 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-07 17:18 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
2009-06-07 17:18 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-06-07 17:18 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-06-07 17:18 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
2009-06-07 17:17 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll
2009-06-07 17:17 . 2009-02-09 10:53 735744 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-07 17:17 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-07 17:17 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
2009-06-07 17:15 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-06-07 17:15 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:38 . 2005-02-20 10:59 44440 -c--a-w- c:\documents and settings\Helene\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 03:35 . 2009-06-14 20:39 3236 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-16 19:56 . 2008-07-27 11:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-16 19:05 . 2008-07-27 11:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-14 20:37 . 2005-07-14 15:05 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-06-14 19:51 . 2004-11-04 17:26 49924 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-14 19:51 . 2004-11-04 17:26 369864 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-14 19:41 . 2005-05-08 22:07 -------- d-----w- c:\program files\Google
2009-06-14 13:25 . 2006-12-24 16:55 -------- d-----w- c:\program files\CCleaner
2009-06-14 12:53 . 2004-11-04 17:39 -------- d-----w- c:\program files\Java
2009-06-09 19:34 . 2009-06-09 19:36 2719744 ----a-w- c:\windows\Internet Logs\xDB5D.tmp
2009-05-13 05:04 . 2004-12-07 19:17 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2002-08-30 07:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2002-08-30 07:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-03-05 21:17 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2006-02-10 17:49 . 2006-02-10 17:49 548864 -c--a-w- c:\program files\BACKUP.AHC
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-03-15 122933]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2004-01-12 06:55 110592 ----a-w- c:\windows\SYSTEM32\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [18/11/2008 21:42 110160]
R1 nmconpid;nmconpid;c:\windows\SYSTEM32\DRIVERS\nmconpid.sys [26/05/2005 21:07 11554]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [18/11/2008 21:42 20560]
S3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\SYSTEM32\DRIVERS\wa301b.sys [01/01/1980 02:00 33847]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 NaiFiltr;NaiFiltr;c:\windows\SYSTEM32\DRIVERS\NaiFiltr.sys [04/11/2004 19:49 23296]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2004-11-10 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-30 02:34]

2009-06-17 c:\windows\Tasks\User_Feed_Synchronization-{276490BA-BE2D-42A7-8385-42F54EB49717}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

2009-06-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
DPF: {9FFA5747-4FDB-4221-A61E-4CAC0E5095A5}
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 19:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\windows\System32\LgNotify.dll
.
Heure de fin: 2009-06-17 19:51
ComboFix-quarantined-files.txt 2009-06-17 17:50

Avant-CF: 38 777 856 000 octets libres
Après-CF: 38 760 132 608 octets libres

165 --- E O F --- 2009-06-09 19:17
0
Réponse 42 / 51
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009
17 juin 2009 à 20:21
rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:47, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\Helene.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9FFA5747-4FDB-4221-A61E-4CAC0E5095A5} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0
Réponse 43 / 51
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009
17 juin 2009 à 20:35
rapport de navilog

Search Navipromo version 3.7.7 commencé le 17/06/2009 à 20:28:11,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Helene ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1287 [VPS 090616-0] 4.8.1287 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:36 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Helene\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Chantal\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Helene\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Chantal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Helene\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Chantal\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Helene\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Chantal\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Helene\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Chantal\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/06/2009 à 20:33:33,72 ***
0
Réponse 44 / 51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juin 2009 à 21:24
bonjour, combofix a supprimer 2 choses c:\windows\patch.exe , c:\windows\system32\tmp.reg
comment va le pc car navilog lui n'a rien trouvé, si toujours pariel il serait bon te retélécharger smitfraudfix et de refaire l'option 1 car normalement il devrais nous le trouver
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009
18 juin 2009 à 19:45
bonjour,

toujours pareil pour le pc ,
voici le post de smitfraudfix

SmitFraudFix v2.422

Rapport fait à 19:37:33,85, 18/06/2009
Executé à partir de C:\Documents and Settings\Helene\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Helene\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Helene


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Helene\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Helene\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Helene\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{84B2E059-4511-4E8E-9134-0F0477F3988B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{84B2E059-4511-4E8E-9134-0F0477F3988B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{84B2E059-4511-4E8E-9134-0F0477F3988B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 46 / 51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 juin 2009 à 21:57
bonjour, désolé pour mon absence smitfraudfix nous montre 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe," 

»»»»»»»»»»»»»»»»»»»»»»»» RK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"System"=""


tu vas passer l'option 2 de smitfraufix et si cela n'a pas réglé le problème j'irais chercher de l'aide au près de plus compétant !!

mais avant tu metteras un rapport DSS merci


1)tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude


Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Le rapport se trouve à la racine du disque système C:\rapport.txt

poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un

petite démo en vidéo : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm


2) postes un rapport DSS

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

https://download.bleepingcomputer.com/sUBs/dds.scr

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

0
Réponse 47 / 51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 juin 2009 à 23:21
bonjour , désolé mais je viens de tester et de me rendre compte que la procédure pour DSS n'est plus la bonne tu fais comme expliqué ici , merci et désolé

Télécharge DDS de sUBs sur ton bureau:https://download.bleepingcomputer.com/sUBs/dds.scr

L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
0
Réponse 48 / 51
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009
20 juin 2009 à 20:15
Bonsoir,

j ' ai effectuer la manipulation , j ai bien eu les 2 rapports par contre j ai pas eu le scan optionnel de proposé


DDS (Ver_09-05-14.01) - NTFSx86
Run by Helene at 20:02:22,21 on 20/06/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.50 [GMT 2:00]

AV: avast! antivirus 4.8.1287 [VPS 090617-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\S24EvMon.exe
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Helene\Bureau\dds.scr

============== Pseudo HJT Report ===============

uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: 1 (0x1) - No File
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [dla] c:\windows\system32\dla\tfswctrl.exe
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232281668775
DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232281652051
DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - hxxp://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
DPF: {9FFA5747-4FDB-4221-A61E-4CAC0E5095A5}
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - hxxp://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Notify: igfxcui - igfxdev.dll
Notify: Sebring - c:\windows\system32\LgNotify.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\helene\applic~1\mozilla\firefox\profiles\iw03xb01.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-18 110160]
R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2009-6-14 127768]
R1 nmconpid;nmconpid;c:\windows\system32\drivers\nmconpid.sys [2005-5-26 11554]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2005-7-14 394952]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-18 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-11-18 155160]
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-11-18 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-11-18 352920]
S3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\system32\drivers\wa301b.sys [1980-1-1 33847]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 NaiFiltr;NaiFiltr;c:\windows\system32\drivers\NaiFiltr.sys [2004-11-4 23296]

=============== Created Last 30 ================

2009-06-17 20:25 <DIR> --d----- c:\program files\Navilog1
2009-06-17 19:38 <DIR> --ds---- C:\ComboFix
2009-06-17 19:29 155,136 a------- c:\windows\PEV.exe
2009-06-15 19:41 579,584 a------- c:\windows\system32\dllcache\user32.dll
2009-06-15 19:39 <DIR> --d----- c:\windows\ERUNT
2009-06-15 19:34 <DIR> --d----- C:\SDFix
2009-06-14 22:39 376,864 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-06-14 22:39 5,372 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-06-14 22:36 42,384 a------- c:\windows\zllsputility_loc040c.dll
2009-06-14 22:36 21,904 a------- c:\windows\system32\imsinstall_loc040c.dll
2009-06-14 22:36 17,808 a------- c:\windows\system32\imslsp_install_loc040c.dll
2009-06-14 22:36 75,248 a------- c:\windows\zllsputility.exe
2009-06-14 22:36 11,264 a------- c:\windows\system32\SpOrder.dll
2009-06-14 22:35 1,086,952 a------- c:\windows\system32\zpeng24.dll
2009-06-14 14:54 410,984 a------- c:\windows\system32\deploytk.dll
2009-06-14 14:54 73,728 a------- c:\windows\system32\javacpl.cpl
2009-06-11 22:54 <DIR> --dsh--- c:\documents and settings\helene\IECompatCache
2009-06-11 22:53 <DIR> --dsh--- c:\documents and settings\helene\PrivacIE
2009-06-10 21:31 <DIR> --d----- C:\_OTMoveIt
2009-06-09 20:40 <DIR> --d----- c:\docume~1\helene\applic~1\Malwarebytes
2009-06-09 20:40 40,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-09 20:40 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-06-09 20:40 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-06-09 20:40 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 20:38 246,272 -------- c:\windows\system32\dllcache\ieproxy.dll
2009-06-09 20:38 12,800 -------- c:\windows\system32\dllcache\xpshims.dll
2009-06-08 21:09 <DIR> --d----- c:\program files\trend micro
2009-06-08 20:57 <DIR> a-dshr-- C:\autorun.inf
2009-06-07 19:49 <DIR> --dsh--- c:\documents and settings\helene\IETldCache
2009-06-07 19:47 268 a---h--- C:\sqmdata04.sqm
2009-06-07 19:47 244 a---h--- C:\sqmnoopt04.sqm
2009-06-07 19:37 <DIR> --d----- c:\windows\ie8updates
2009-06-07 19:37 102,912 -------- c:\windows\system32\dllcache\iecompat.dll
2009-06-07 19:33 <DIR> -cd-h--- c:\windows\ie8
2009-06-07 19:18 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-07 19:18 286,720 -------- c:\windows\system32\dllcache\pdh.dll
2009-06-07 19:18 111,104 -------- c:\windows\system32\dllcache\services.exe
2009-06-07 19:18 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
2009-06-07 19:18 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
2009-06-07 19:17 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
2009-06-07 19:17 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
2009-06-07 19:17 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-07 19:17 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
2009-06-07 19:15 354,304 -------- c:\windows\system32\dllcache\winhttp.dll
2009-06-07 19:15 1,203,922 -------- c:\windows\system32\dllcache\sysmain.sdb
2009-06-07 19:15 219,136 -------- c:\windows\system32\dllcache\wordpad.exe

==================== Find3M ====================

2009-06-18 19:37 1,792 a------- c:\windows\system32\tmp.reg
2009-06-14 22:37 4,212 ----h--- c:\windows\system32\zllictbl.dat
2009-06-14 21:51 369,864 a------- c:\windows\system32\perfh00C.dat
2009-06-14 21:51 49,924 a------- c:\windows\system32\perfc00C.dat
2009-06-02 11:17 75,776 a------- c:\windows\system32\WS2Fix.exe
2009-05-13 07:04 5,936,128 a------- c:\windows\system32\dllcache\mshtml.dll
2009-05-13 07:04 915,456 a------- c:\windows\system32\wininet.dll
2009-05-13 07:04 915,456 a------- c:\windows\system32\dllcache\wininet.dll
2009-05-07 17:33 348,672 a------- c:\windows\system32\localspl.dll
2009-05-07 17:33 348,672 -------- c:\windows\system32\dllcache\localspl.dll
2009-04-30 23:16 1,985,024 a------- c:\windows\system32\dllcache\iertutil.dll
2009-04-30 23:16 11,064,832 a------- c:\windows\system32\dllcache\ieframe.dll
2009-04-30 23:16 1,207,808 a------- c:\windows\system32\dllcache\urlmon.dll
2009-04-30 23:16 25,600 a------- c:\windows\system32\dllcache\jsproxy.dll
2009-04-30 23:16 385,536 a------- c:\windows\system32\dllcache\iedkcs32.dll
2009-04-30 13:21 173,056 a------- c:\windows\system32\dllcache\ie4uinit.exe
2009-04-19 21:50 1,847,296 a------- c:\windows\system32\win32k.sys
2009-04-19 21:50 1,847,296 -------- c:\windows\system32\dllcache\win32k.sys
2009-04-15 16:53 585,216 a------- c:\windows\system32\rpcrt4.dll
2009-04-15 16:53 585,216 -------- c:\windows\system32\dllcache\rpcrt4.dll
2006-02-10 19:49 548,864 ac------ c:\program files\BACKUP.AHC
2008-11-19 00:03 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008111820081119\index.dat

============= FINISH: 20:03:56,29 ===============


puis


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 09/11/2004 18:15:02
System Uptime: 20/06/2009 19:19:08 (1 hours ago)

Motherboard: Dell Inc. | | 0H1908
Processor: Intel(R) Pentium(R) M processor 1.60GHz | Microprocessor | 799/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 52 GiB total, 36,446 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP413: 07/06/2009 19:23:25 - Software Distribution Service 3.0
RP414: 08/06/2009 21:37:15 - Removed EasyCleaner
RP415: 09/06/2009 21:01:04 - Software Distribution Service 3.0
RP416: 12/06/2009 22:12:38 - Point de vérification système
RP417: 13/06/2009 22:44:52 - Point de vérification système
RP418: 14/06/2009 14:53:27 - Installé Java(TM) 6 Update 13
RP419: 17/06/2009 19:30:08 - ComboFix created restore point
RP420: 18/06/2009 20:15:25 - Point de vérification système
RP421: 19/06/2009 20:54:05 - Point de vérification système

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Français
AlauxSoft Comptes et Budget Free V5.0
ALPS Touch Pad Driver
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BeClean
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Ciel e-Commerce
Ciel eSauvegarde
Ciel eSauvegarde V2
Conexant D480 MDC V.9x Modem
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Dell Media Experience
Dell Photo Printer 720
Dell Solution Center
Dell System Restore
Digital Line Detect
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gekko Mahjongg
Help and Support Customization
HijackThis 2.0.2
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 13
Je parle ANGLAIS
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Les Sims 2
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Magic Academy Deluxe
Malwarebytes' Anti-Malware
MaxiCompte
Menus intelligents (Windows Live Toolbar)
Microsoft ActiveSync 4.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour pour Windows Internet Explorer 8 (KB971180)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Modem Helper
Mozilla Firefox (3.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.7
NetWaiting
OneCare Advisor (Windows Live Toolbar)
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpiStat
PowerDVD 5.1
Programme de gestion Camera de Logitech®
QuickSet
QuickTime
SafeCast Shared Components
Security Update for CAPICOM (KB931906)
SLD Codec Pack
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Spybot - Search & Destroy
SpyHunter
Téléchargeur de Architecte interieur 3D 2006 fr
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Media Format Runtime
Windows Media Player 10 Hotfix - KB894476
Windows XP Service Pack 3
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Zylom Games Player Plugin

==== End Of File ===========================
0
Réponse 49 / 51
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009
22 juin 2009 à 09:18
bonjour,

j ' ai désinstallé mozilla et réinstallé une nouvelle version , apparament le probleme ne ce reproduit pas , je précise que internet explorer n' est plus touché par ce probléme


cordialement
0
Réponse 50 / 51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juin 2009 à 18:27
bonjour, heureux que tu ais réglé le problème tu mettras ton sujet en résolu, MERCI

Désolé de ne pas avoir répondu avant j'ai planter mon pc en passant combofix suite infection je viens justes de finir de le réinstaller mais dans la baguarre j'ai perdu pas mal de doc @+
0
Réponse 51 / 51
floppy1802 Messages postés 34 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 22 juin 2009
22 juin 2009 à 19:24
bonsoir,

en tout cas merci pour ton aide qui m' a permis de régler le problème,
dsl pour ton pc et tes donnée

cordialement
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse