pc infecté Fermé

Question

Bonjour,

voila j fait un analyse de hijackthis et voici le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by barca at 2009-10-10 21:40:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (16%) free of 76 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:59, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\barca\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\barca.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.conduit.com/Default.aspx?ctid=CT1940427
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/Default.aspx?ctid=CT1940427
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SonicProxy] C:\Program Files\smscut.com\SonicProxy\sonicproxy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{686EF212-62D1-497B-B2B2-27D3C1AD5B9F}: NameServer = 208.67.222.222 193.95.93.55
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

nico987 · Answer

Télécharge genproc ici : http://www.genproc.com/GenProc.exe 

Tu le lances (double clic) et tu le laisses faire, après tu réponds oui à la question et tu me postes le rapport.

Utilisateur anonyme · Answer

Hello !

Tu as un Rogue dans ta machine il s'agit de : Antivirus 2009

&#9658; Installe sur ton bureaux Smitfraudix

&#9758; Clique ici pour installer Smitfraudix

&#9679; Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip

&#9679; Ouvre le dossier SmitfraudFix double clic surSmitfraudFix.cmd

&#9679; Choisis l'option 1 (Recherche) et appuie sur Entrée

&#9679; Réponds  (Oui) aux deux questions suivantes si elles sont posées

&#9679; Un rapport sera généré copie/colle le contenu du rapport ici


# Tuto

zoom_10 · Answer

voici le rapport nico987
Rapport GenProc 2.637 [1] - 12/10/2009 à 17:43:29 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:13, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\barca_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.conduit.com/Default.aspx?ctid=CT1940427
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/Default.aspx?ctid=CT1940427
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SonicProxy] C:\Program Files\smscut.com\SonicProxy\sonicproxy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{686EF212-62D1-497B-B2B2-27D3C1AD5B9F}: NameServer = 193.95.67.20 193.95.93.77
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

nico987 · Answer

oui y'a un rogue mais malwarebytes devrait faire l'affaire ?
Fais ce que de dis helpeur mask

Utilisateur anonyme · Answer

Re'!

mais malwarebytes devrait faire l'affaire ? 

> Smitfraudix d'abord
> Malwarebyte's  ensuite 


https://forums.commentcamarche.net/forum/affich-14730456-pc-infecte#2

nico987 · Answer

ok, tu prends la suite ?
Je te la laisse A+

zoom_10 · Answer

SmitFraudFix v2.424

Rapport fait à 17:50:16,32, 12/10/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\barca


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\barca\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\barca\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\barca\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 
DNS Server Search Order: 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{17EE0774-F3D4-499F-8218-D278ADB5640D}: DhcpNameServer=xxxx
HKLM\SYSTEM\CCS\Services\Tcpip\..\{686EF212-62D1-497B-B2B2-27D3C1AD5B9F}: NameServer=xx=x
HKLM\SYSTEM\CS1\Services\Tcpip\..\{686EF212-62D1-497B-B2B2-27D3C1AD5B9F}: NameServer=xx
HKLM\SYSTEM\CS3\Services\Tcpip\..\{17EE0774-F3D4-499F-8218-D278ADB5640D}: DhcpNameServer=x
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=xxxxxxxxxxx
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=xxxxxxx
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=xxxxxx


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Il a rien trouvé :/

(!) Ne pas ouvrir d'application pendant le scan (!)

 (!) Faire une mise à jour du logiciel avant manipulation (!)

&#9830; Installe Malwarbytes sur ton bureaux 

°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre,  sélectionne tout copie le et colle le dans ta prochaine réponse.



 ¯¥¯  Tuto ¯¥¯

zoom_10 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2947
Windows 5.1.2600 Service Pack 3

12/10/2009 19:21:39
mbam-log-2009-10-12 (19-21-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 155260
Temps écoulé: 1 hour(s), 4 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Fait ceci :

&#9658; Installe Combofix ( de sUBs ) sur ton bureaux

* Pour installer Combofix clique ici


(!) Avant de l'utiliser deconnécte toute tes connexion à Internet et tout les programmes en cours d'execution (!)


# Désactive Pare-feu, Antivirus, Antispyware  #

 &#9679; Double clic sur l'icône de ComboFix située sur le Bureau

Une fenêtre bleu va s'ouvrir ... [!] Ne pas ouvrir de programmes [!] 

Un message va apparaitre tu clique sur "Oui"

Un rapport s'ouvrira à la fin de l'analyse envoie son contenue dans ta prochaine reponse et n'oublie pas de réactiver la protection en temp réel de ton antivirus .

Si tu trouve des difficultés pendant l'installation suit ce lien :

&#9670; Tuto Combofix

zoom_10 · Answer

ComboFix 09-10-11.03 - barca 12/10/2009 19:56.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.186 [GMT 2:00]
Lancé depuis: c:\documents and settings\barca\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\~GLHTTP1.TMP
c:ecycler\S-1-5-21-4111091497-1573172060-436452843-1003
c:\windows\system32	mp.reg

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-12 au 2009-10-12  ))))))))))))))))))))))))))))))))))))
.

2009-10-12 16:51 . 2009-10-12 16:51	--------	d-----w-	c:\windows\LastGood
2009-10-12 15:43 . 2009-10-12 15:43	--------	d-----w-	C:\GenProc
2009-10-10 19:40 . 2009-10-10 19:41	--------	d-----w-	C:sit
2009-10-08 20:48 . 2009-10-12 17:20	--------	d-----w-	c:\windows\system32\updfiles
2009-10-08 20:22 . 2009-10-08 20:25	26973	----a-w-	c:\windows\system32\epfwdata.bin
2009-10-08 20:07 . 2009-10-08 20:07	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2009-10-08 19:50 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-08 19:50 . 2009-07-28 14:33	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-08 19:50 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-08 19:50 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-08 19:50 . 2009-10-08 19:50	--------	d-----w-	c:\program files\Avira
2009-10-08 19:50 . 2009-10-08 19:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-10-04 20:10 . 2009-10-04 20:10	--------	d-sh--w-	c:\documents and settings\barca\PrivacIE
2009-10-03 12:59 . 2009-10-03 12:59	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\smscut
2009-10-03 12:59 . 2009-10-03 12:59	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2009-10-03 12:59 . 2009-10-03 12:59	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-03 10:31 . 2009-10-03 10:31	--------	d-sh--w-	c:\documents and settings\barca\IECompatCache
2009-10-02 20:23 . 2009-10-02 20:23	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-10-02 20:08 . 2009-10-04 20:11	--------	d-----w-	c:\documents and settings\barca\Local Settings\Application Data\smscut
2009-10-02 20:08 . 2009-10-02 20:08	--------	d-----w-	c:\program files\smscut
2009-10-02 20:08 . 2009-10-12 00:11	--------	d-----w-	C:	mp
2009-10-02 20:08 . 2009-10-02 20:08	--------	d-----w-	c:\program files\smscut.com
2009-10-02 16:07 . 2009-10-02 16:07	--------	d-sh--w-	c:\documents and settings\barca\IETldCache
2009-10-02 16:00 . 2009-10-02 16:00	--------	d-----w-	c:\documents and settings\barca\Application Data\ESET
2009-10-02 15:56 . 2009-10-02 15:56	--------	d-----w-	c:\program files\ESET
2009-10-02 15:56 . 2009-10-02 15:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\ESET
2009-10-02 15:32 . 2009-08-07 08:48	100352	------w-	c:\windows\system32\dllcache\iecompat.dll
2009-10-02 15:32 . 2009-10-02 15:33	--------	d-----w-	c:\windows\ie8updates
2009-10-02 15:31 . 2009-07-03 16:57	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2009-10-02 15:31 . 2009-07-03 16:57	246272	------w-	c:\windows\system32\dllcache\ieproxy.dll
2009-10-02 15:29 . 2009-10-02 15:31	--------	dc-h--w-	c:\windows\ie8
2009-10-02 01:06 . 2009-10-02 01:07	--------	d-----w-	C:\90f3d8fe1a5199721d
2009-10-01 18:16 . 2009-10-02 15:14	--------	d-----w-	c:\documents and settings\barca\Application Data\Apple Computer
2009-10-01 18:16 . 2009-05-18 12:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-01 18:16 . 2008-04-17 11:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-10-01 18:15 . 2009-10-01 18:15	--------	d-----w-	c:\program files\iPod
2009-10-01 18:15 . 2009-10-01 18:16	--------	d-----w-	c:\program files\iTunes
2009-10-01 18:15 . 2009-10-01 18:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-01 18:14 . 2009-10-01 18:14	--------	d-----w-	c:\program files\Bonjour
2009-10-01 18:13 . 2009-10-01 18:14	--------	d-----w-	c:\program files\QuickTime
2009-10-01 18:13 . 2009-10-01 18:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-01 18:13 . 2009-10-01 18:13	--------	d-----w-	c:\documents and settings\barca\Local Settings\Application Data\Apple
2009-10-01 18:13 . 2009-10-01 18:13	--------	d-----w-	c:\program files\Apple Software Update
2009-10-01 18:12 . 2009-10-01 18:15	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-10-01 18:12 . 2009-10-01 18:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-10-01 18:12 . 2009-10-02 15:14	--------	d-----w-	c:\documents and settings\barca\Local Settings\Application Data\Apple Computer
2009-10-01 11:03 . 2009-06-21 21:47	153088	------w-	c:\windows\system32\dllcache	riedit.dll
2009-10-01 10:59 . 2009-07-10 13:27	1315328	------w-	c:\windows\system32\dllcache\msoe.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 16:14 . 2009-01-07 19:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-10 19:40 . 2009-01-07 11:25	--------	d-----w-	c:\program files	rend micro
2009-10-08 20:43 . 2009-04-19 14:43	--------	d-----w-	c:\program files\Hotspot_Shield
2009-10-08 20:23 . 2009-03-13 18:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-04 09:26 . 2008-11-17 14:55	--------	d-----w-	c:\documents and settings\barca\Application Data\uTorrent
2009-10-02 15:12 . 2008-11-25 09:18	40344	----a-w-	c:\documents and settings\barca\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-02 01:15 . 2002-10-28 18:06	85544	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-02 01:15 . 2002-10-28 18:06	510622	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-01 22:22 . 2009-02-05 18:29	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-10 12:54 . 2009-01-07 19:34	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-01-07 19:34	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-06 17:24 . 2008-11-17 10:58	327896	----a-w-	c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-11-17 10:58	209632	----a-w-	c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-11-17 10:58	35552	----a-w-	c:\windows\system32\wups.dll
2009-08-06 17:24 . 2007-07-30 18:19	44768	----a-w-	c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2002-08-29 18:45	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2002-08-29 18:44	96480	----a-w-	c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-11-17 10:58	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-11-25 21:20	274288	----a-w-	c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-11-25 21:20	215920	----a-w-	c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2002-08-29 18:45	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-11-11 20:35	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2001-08-24 00:47	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-29 04:35 . 2001-08-24 00:47	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2002-08-29 18:44	58880	----a-w-	c:\windows\system32\atl.dll
2009-03-04 15:34 . 2009-02-11 17:25	56	--sh--r-	c:\windows\system32\F712D6C8D4.sys
2009-03-04 15:34 . 2009-02-11 16:34	3350	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{88f8c352-20c7-4051-aaa1-5466cd5e5f63}"= "c:\program files\smscut	bsmsc.dll" [2009-04-01 2086936]

[HKEY_CLASSES_ROOT\clsid\{88f8c352-20c7-4051-aaa1-5466cd5e5f63}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88f8c352-20c7-4051-aaa1-5466cd5e5f63}]
2009-04-01 12:27	2086936	----a-w-	c:\program files\smscut	bsmsc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{88f8c352-20c7-4051-aaa1-5466cd5e5f63}"= "c:\program files\smscut	bsmsc.dll" [2009-04-01 2086936]

[HKEY_CLASSES_ROOT\clsid\{88f8c352-20c7-4051-aaa1-5466cd5e5f63}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{88F8C352-20C7-4051-AAA1-5466CD5E5F63}"= "c:\program files\smscut	bsmsc.dll" [2009-04-01 2086936]

[HKEY_CLASSES_ROOT\clsid\{88f8c352-20c7-4051-aaa1-5466cd5e5f63}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SonicProxy"="c:\program files\smscut.com\SonicProxy\sonicproxy.exe" [2009-09-22 925696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="c:\cpqs\Scom\srmclean.exe" [2001-07-24 36864]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2008-12-06 185872]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 40960]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\SYSTRAN\6\SystranDictionaryManager.exe"=
"c:\Program Files\SYSTRAN\6\SystranTranslationProjectManager.exe"=
"c:\Program Files\SYSTRAN\6\Dicts\SystranTranslationEngine.exe"=
"c:\Program Files\SYSTRAN\6\Dicts\SystranCodingEngine.exe"=
"c:\Program Files\SYSTRAN\6\SystranToolbar.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\smscut.com\SonicProxy\sonicpv3.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/10/2009 21:50 108289]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [06/02/2009 14:23 727720]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/03/2009 16:18 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com/Default.aspx?ctid=CT1940427
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\GUIres.dll/lookup.js
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\GUIres.dll/translate.js
TCP: {686EF212-62D1-497B-B2B2-27D3C1AD5B9F} = 193.95.67.20 193.95.93.77
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\barca\Application Data\Mozilla\Firefox\Profiles\eaj4o6z1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1940427&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - smscut Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1940427&SearchSource=2&q=
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 127.0.0.1
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\barca\Application Data\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{88f8c352-20c7-4051-aaa1-5466cd5e5f63}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\barca\Application Data\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\components\FFAlert.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.40818.0
pctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.cookie.prefsMigrated - true
FF - user.js: network.proxy.autoconfig_url - hxxp://www.smscut.com/proxy.pac
FF - user.js: network.proxy.backup.ftp - 
FF - user.js: network.proxy.backup.ftp_port - 0
FF - user.js: network.proxy.backup.gopher - 
FF - user.js: network.proxy.backup.gopher_port - 0
FF - user.js: network.proxy.backup.socks - 
FF - user.js: network.proxy.backup.socks_port - 0
FF - user.js: network.proxy.backup.ssl - 
FF - user.js: network.proxy.backup.ssl_port - 0
FF - user.js: network.proxy.ftp - 127.0.0.1
FF - user.js: network.proxy.ftp_port - 8080
FF - user.js: network.proxy.gopher - 127.0.0.1
FF - user.js: network.proxy.gopher_port - 8080
FF - user.js: network.proxy.http - 127.0.0.1
FF - user.js: network.proxy.http_port - 8080
FF - user.js: network.proxy.share_proxy_settings - true
FF - user.js: network.proxy.socks - 127.0.0.1
FF - user.js: network.proxy.socks_port - 8080
FF - user.js: network.proxy.ssl - 127.0.0.1
FF - user.js: network.proxy.ssl_port - 8080
FF - user.js: network.proxy.type - 2
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 20:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-10-12 20:02
ComboFix-quarantined-files.txt  2009-10-12 18:02

Avant-CF: 30 176 133 120 octets libres
Après-CF: 30 198 554 624 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

243	--- E O F ---	2009-10-11 00:15

Utilisateur anonyme · Answer

/!\ Désactive temporairement ton antivirus /!\ 

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

*Lance l'installation avec les paramètres par défaut. 

*Double-clique sur le raccourci Ad-Remover sur ton Bureau.

*Choisit ta langue F pour française.

*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}
 
Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

zoom_10 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:20:15, 12/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: AMINE | Utilisateur actuel: barca
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
.
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\searchplugins\ask.xml 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\DOCUME~1\barca\Cookies\barca@search.conduit[2].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: eaj4o6z1.default (barca)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "smscut Customized Web Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1940427&SearchSource=3&q={searchTerms}"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
(Invalidprefs.js) user_pref("browser.startup.homepage","<BODY bgColor="#FFFFFF" leftMargin=0 topMargin=0 rightMargin=0> 
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5"); 
.
(prefs.js) TROUVÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1"); 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://search.conduit.com/Default.aspx?ctid=CT1940427
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\barca\Favoris\Systran 6 Premium Translator 2007 World Edition Fr\Patch d'Installation et guides\Lancer ce patch avant l'installation de systran.exe
C:\Documents and Settings\barca\Mes documents\T‚l‚chargements\Serial_No..rar
.
===================================
.
3135 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
1 Fichier(s) - C:\DOCUME~1\barca\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 20:26:50 | 12/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

C'est pas bien du tout sa ^^

C:\Documents and Settings\barca\Favoris\Systran 6 Premium Translator 2007 World Edition Fr\Patch d'Installation et guides\Lancer ce patch avant l'installation de systran.exe
C:\Documents and Settings\barca\Mes documents\T‚l‚chargements\Serial_No..rar 

C'est des cracks faut les supprimer =)

Relance Ad-Remover,

&#9679; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#9679; Laisse travailler l'outil et ne touche à rien ...

&#9679; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

zoom_10 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:38:59, 12/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: AMINE | Utilisateur actuel: barca
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
.
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\DOCUME~1\barca\APPLIC~1\Mozilla\Firefox\Profiles\eaj4o6z1.default\searchplugins\ask.xml 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\DOCUME~1\barca\Cookies\barca@search.conduit[2].txt 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: eaj4o6z1.default (barca)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "smscut Customized Web Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1940427&SearchSource=3&q={searchTerms}"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
(Invalidprefs.js) user_pref("browser.startup.homepage","<BODY bgColor="#FFFFFF" leftMargin=0 topMargin=0 rightMargin=0> 
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5"); 
.
(prefs.js) EFFACÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1"); 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\barca\Favoris\Systran 6 Premium Translator 2007 World Edition Fr\Patch d'Installation et guides\Lancer ce patch avant l'installation de systran.exe
C:\Documents and Settings\barca\Mes documents\T‚l‚chargements\Serial_No..rar
.
===================================
.
5774 Octet(s) - C:\Ad-Report-CLEAN[1].log 
3459 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
1 Fichier(s) - C:\DOCUME~1\barca\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 20:45:08 | 12/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

Fait un rapport hijackthis ...

zoom_10 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by barca at 2009-10-12 21:07:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:04, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\barca\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\barca.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SonicProxy] C:\Program Files\smscut.com\SonicProxy\sonicproxy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{686EF212-62D1-497B-B2B2-27D3C1AD5B9F}: NameServer = 208.67.222.222 193.95.93.55
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

C:\Program Files\Antivirus 2009\av2009.exe []
2009-10-12 17:50:26 ----A---- C:\WINDOWS\system32	mp.txt
S3 mbr;mbr; \??\C:\DOCUME~1\barca\LOCALS~1\Temp\mbr.sys []




Supprime sa manuellement :

C:\Program Files\Antivirus 2009\av2009.exe

zoom_10 · Answer

le problème c'est que ce dossier n'existe pas????????????????

Utilisateur anonyme · Answer

Bah si 0O

- Poste de travaille 
- Disque local C:
- Programme files
- Antivirus 2009

zoom_10 · Answer

oui j sais j n suis pas nul a ce point tout de même!!!!!

il n y a pas de dossier sous le nom de antivirus 2009

même en fessant une recherche j n'ai rien trouvé

Utilisateur anonyme · Answer

Essaye Rogue remover

https://www.tayo.fr/tutoriel-rogueremover--supprimer-les-rogue-aide.php

zoom_10 · Answer

"Congratulations, RogueRemover did not detect any items".

Utilisateur anonyme · Answer

Regarde dans ajout/suppression de programmes si il y'est !

zoom_10 · Answer

j l'ai fait en mode normal et mode sans echec nada

Utilisateur anonyme · Answer

Désoler j'ai pas compris nada 0o

zoom_10 · Answer

j rien touvé

Utilisateur anonyme · Answer

Ta essaye d'afficher les dossiers et fichiers cachés ?

zoom_10 · Answer

oui j tous essayé

Utilisateur anonyme · Answer

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 ) <<< Pour installer Toolbar S&D clique ici >>> ● Clique sur l'icône ToolbarS&D.exe ● Installe le sur ton bureaux ● Une nouvelle icône est alors crée sur le bureau clique dessus ● Le programme se lance... tu dois choisir la langue. ● Pour choisir en français, tape sur la touche F et valide . # T'arrive alors sur le menu principal de ToolBar S&D : ● L'option 1 : Recherche permet de rechercher l'infection ● L'option 2 : Supprimes les infections détectées Tu va d'abord choisir l'option 1 ( Recherche ) (Le menu Démarrer et les icônes disparaitront, c'est normal.) La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic. (!) Avant de démarrer le programme, désactive les antispywares (!)

Utilisateur anonyme · Answer

==> Usb Fix <==

Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html

&#9679; Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
&#9679; Double clique sur l'icône Usbfix le programme se lance ...
&#9679; Sur le menu principal de USBFix choisit l'option 1

Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont  disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note  :

&#9679; Clique sur le menu Édition puis Sélectionner tout.
&#9679; Clique à nouveau sur le menu Édition puis coller.
&#9679; Colle le contenue du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

c'est Spybot qui gène
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
réessayer ensuite

Utilisateur anonyme · Answer

zoom, désactive Spybot, puis fait USBFix

zoom_10 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )
   BIOS : NR138 BIOS Rev: 1.07                                                          
   USER : barca ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET Smart Security 4.0 4.0 (Not Activated)
   Firewall  : Pare-feu personnel d'ESET 4.0.314.0 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:28 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 12/10/2009|22:47 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (barca) - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} => smscut
   (barca) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} => hotspot_shield


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\barca\Mes documents\Ma musique\urbain\Eminem Dr Dre 50 Cent - Three Headed Monster (2009)\02) Crack A Bottle.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|22:36 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 12/10/2009|22:48 - Option : [1]

   -----------\  Fin du rapport a 22:48:27,48

zoom_10 · Answer

############################## | UsbFix V6.041 |

User : barca (Administrateurs)
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:55:34 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : ESET Smart Security 4.0 4.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu personnel d'ESET[ (!) Disabled ]4.0.314.0

C:\ -> Disque fixe local # 74,52 Go (28,06 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
c:\program files\avira\antivir desktop\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:	mp  

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.041 ! |

Utilisateur anonyme · Answer

Fait usb fix

zoom_10 · Answer

c fait

Utilisateur anonyme · Answer

Relace usbfix avec l'option 2 et envoie le rapport

zoom_10 · Answer

############################## | UsbFix V6.041 |

User : barca (Administrateurs) # AMINE
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:06:14 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : ESET Smart Security 4.0 4.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu personnel d'ESET[ (!) Disabled ]4.0.314.0

C:\ -> Disque fixe local # 74,52 Go (28,01 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:	mp 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/10/2009 20:45|--a------|6145] C:\Ad-Report-CLEAN[1].log 
[12/10/2009 20:26|--a------|3459] C:\Ad-Report-SCAN[1].log 
[04/01/2009 14:30|--a------|216] C:\Boot.bak 
[12/10/2009 19:55|-rahs----|286] C:\boot.ini 
[30/08/2002 03:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[12/10/2009 20:02|--a------|17307] C:\ComboFix.txt 
[?|?|?] C:\hiberfil.sys 
[06/04/2009 01:00|--a------|935] C:\hpfr3500.log 
[17/11/2008 18:27|-rahs----|0] C:\IO.SYS 
[17/11/2008 18:27|-rahs----|0] C:\MSDOS.SYS 
[25/11/2008 10:52|-rahs----|47564] C:\NTDETECT.COM 
[26/11/2008 17:24|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[12/10/2009 17:53|--a------|5038] C:apport.txt 
[12/10/2009 02:11|--a------|5] C:\sonicp.pid 
[25/11/2008 15:30|--ah-----|268] C:\sqmdata00.sqm 
[10/01/2009 19:07|--ah-----|268] C:\sqmdata01.sqm 
[23/02/2009 01:46|--ah-----|232] C:\sqmdata02.sqm 
[23/02/2009 18:22|--ah-----|268] C:\sqmdata03.sqm 
[10/03/2009 15:19|--ah-----|268] C:\sqmdata04.sqm 
[25/11/2008 15:30|--ah-----|244] C:\sqmnoopt00.sqm 
[10/01/2009 19:07|--ah-----|244] C:\sqmnoopt01.sqm 
[23/02/2009 01:46|--ah-----|244] C:\sqmnoopt02.sqm 
[23/02/2009 18:22|--ah-----|244] C:\sqmnoopt03.sqm 
[10/03/2009 15:19|--ah-----|244] C:\sqmnoopt04.sqm 
[12/10/2009 22:48|--a------|2315] C:\TB.txt 
[08/10/2009 23:01|--a------|1078] C:\TCleaner.txt 
[12/10/2009 23:09|--a------|3769] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\barca\Bureau\UsbFix_Upload_Me_AMINE.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.041 ! |

zoom_10 · Answer

############################## | UsbFix V6.041 |

User : barca (Administrateurs) # 
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:06:14 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : ESET Smart Security 4.0 4.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu personnel d'ESET[ (!) Disabled ]4.0.314.0

C:\ -> Disque fixe local # 74,52 Go (28,01 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:	mp 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/10/2009 20:45|--a------|6145] C:\Ad-Report-CLEAN[1].log 
[12/10/2009 20:26|--a------|3459] C:\Ad-Report-SCAN[1].log 
[04/01/2009 14:30|--a------|216] C:\Boot.bak 
[12/10/2009 19:55|-rahs----|286] C:\boot.ini 
[30/08/2002 03:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[12/10/2009 20:02|--a------|17307] C:\ComboFix.txt 
[?|?|?] C:\hiberfil.sys 
[06/04/2009 01:00|--a------|935] C:\hpfr3500.log 
[17/11/2008 18:27|-rahs----|0] C:\IO.SYS 
[17/11/2008 18:27|-rahs----|0] C:\MSDOS.SYS 
[25/11/2008 10:52|-rahs----|47564] C:\NTDETECT.COM 
[26/11/2008 17:24|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[12/10/2009 17:53|--a------|5038] C:apport.txt 
[12/10/2009 02:11|--a------|5] C:\sonicp.pid 
[25/11/2008 15:30|--ah-----|268] C:\sqmdata00.sqm 
[10/01/2009 19:07|--ah-----|268] C:\sqmdata01.sqm 
[23/02/2009 01:46|--ah-----|232] C:\sqmdata02.sqm 
[23/02/2009 18:22|--ah-----|268] C:\sqmdata03.sqm 
[10/03/2009 15:19|--ah-----|268] C:\sqmdata04.sqm 
[25/11/2008 15:30|--ah-----|244] C:\sqmnoopt00.sqm 
[10/01/2009 19:07|--ah-----|244] C:\sqmnoopt01.sqm 
[23/02/2009 01:46|--ah-----|244] C:\sqmnoopt02.sqm 
[23/02/2009 18:22|--ah-----|244] C:\sqmnoopt03.sqm 
[10/03/2009 15:19|--ah-----|244] C:\sqmnoopt04.sqm 
[12/10/2009 22:48|--a------|2315] C:\TB.txt 
[08/10/2009 23:01|--a------|1078] C:\TCleaner.txt 
[12/10/2009 23:09|--a------|3769] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\barca\Bureau\UsbFix_Upload_Me_AMINE.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.041 ! |

Utilisateur anonyme · Answer

Vaccination 


Lance une dernière fois Usbfix depuis ton bureaux,

Cette fois choisit l'option 3 ( Vaccination )

* A la fin poste le contenue du rapport dan ta prochaine réponse .

zoom_10 · Answer

############################## | UsbFix V6.041 |

User : barca (Administrateurs) 
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:21:45 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : ESET Smart Security 4.0 4.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu personnel d'ESET[ (!) Disabled ]4.0.314.0

C:\ -> Disque fixe local # 74,52 Go (28,04 Go free) # NTFS
D:\ -> Disque CD-ROM

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.041 ! |

Utilisateur anonyme · Answer

Refait un RSIT pour voir ...

zoom_10 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by barca at 2009-10-12 23:26:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:02, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\barca\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\barca.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SonicProxy] C:\Program Files\smscut.com\SonicProxy\sonicproxy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{686EF212-62D1-497B-B2B2-27D3C1AD5B9F}: NameServer = 208.67.222.222 193.95.93.55
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

&#9658; Installe sur ton bureau SuperAntiSpyware

SuperAntispywar

&#9658; le programme vous propose ensuite une mise à jour,il faut alors l'effectuer.

    *  Le Setup Wizard démarre..
    * Cliquez sur le bouton Next pour passer à l'étape suivante ....

SUPERAntiSpyware vous propose alors de protéger la page de démarrage de votre navigateur.
En effet, certains malwares modifient la page de démarrage de votre navigateur pour vous obliger à visiter des sites généralement dangereux.
Cliquez sur le bouton Protect Home page pour protéger la page de démarrage de votre navigateur.

Afin d'augmenter vos chances d'éradication de malwares, il est conseillé TRÈS VIVEMENT de scanner votre ordinateur en mode sans échec  !


Voila comment redémarrer en mode sans échec :

On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre ...
 

A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît ...
 
 
Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
 

/!\Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !
 

Il vous sera demandé de choisir votre compte d'utilisateur

Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît ...
 
 
Cliquez sur Oui
Nous voilà en Mode sans échec ! :)



&#9679; Lance SuperAntiSpyware 

&#9679; Pour scanner son ordinateur cliquez sur le bouton : Scan your Computer

&#9679; Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner 

&#9679; Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.


Le scan commence ...

 /l\ Un rapport va s'ouvrir n forme de bloc note envoie le dans ta prochaine réponse  /l\

Les éléments placés dans la quarantaine apparaissent sous forme de liste
Cliquez sur le bouton Next pour passer à l'étape suivante
Selon le type d'infection, il peut être nécessaire de redémarrer l'ordinateur. Cliquez sur Yes sur la fenetre vous proposant de redémarrer l'ordinateur.


Une fois l'ordinateur redémarré, vous pouvez consulter la quarantaine à partir du bouton : Manage Quarantine.Le bouton Remove supprime définitivement le fichier, faite le !

zoom_10 · Answer

j tous essayé mais rien a faire le fichier est introuvable!!!!!!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

MBAM n'a rien d trouver non plus ...

zoom_10 · Answer

ok je vais faire ce que tu ma dis mais ça ne servira a rien puisque on a deja essayé hier avec helper-mask est ca n'a rien donné

Utilisateur anonyme · Answer

Si ya rien essaye avec Super-Anti-Spyware ...

zoom_10 · Answer

c fait ..................... il a détecté 91: 3 cookies dans le registre  et 88 torjan dans article de fichier et j les supprimé

Utilisateur anonyme · Answer

Supprime tout ! Et surtout envoie nous le rapport !

zoom_10 · Answer

il n y avait pas de rapport!!!!!!!!!!

Utilisateur anonyme · Answer

Rhoo'!

Refait un RSIT comme a dit Nathandre

zoom_10 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by barca at 2009-10-13 14:53:59
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:19, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\barca\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\barca.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.conduit.com/Default.aspx?ctid=CT1940427
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/Default.aspx?ctid=CT1940427
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: smscut Toolbar - {88f8c352-20c7-4051-aaa1-5466cd5e5f63} - C:\Program Files\smscut	bsmsc.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SonicProxy] C:\Program Files\smscut.com\SonicProxy\sonicproxy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{686EF212-62D1-497B-B2B2-27D3C1AD5B9F}: NameServer = 193.95.67.20 193.95.93.77
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

Pfiou'!

Comme la dit Nathandre :

Il faudra procéder à un script pour le supprimer je vais voir avec quelqu'un, ne fait pas Malwarebytes

zoom_10 · Answer

j une meilleure idée j vais le formaté je pense que ca sera mieux parce que jusqu'à maintenant il n y a eu aucune amélioration nette j toujours les même problème a l'ouverture du pc un message d'erreur apparait '' le fichier rar.exe est introuvable.................. son parler de la connexion qui rame trop on dirait que quelle que chose la bloc (au début j cru que c'est un problème de débit mais quand je procède a un téléchargement le débit est très normal (il varié entre 50 et 52 kbit\s pour une connexion de 512)

Utilisateur anonyme · Answer

Ne formate pas tant qu'ont te la pas dis attend ont va trouver une solution ;-)

zoom_10 · Answer

d'accord

zoom_10 · Answer

RegUBP2b-barca.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
AD-R.exe\data016;C:\Documents and Settings\barca\Mes documents\Téléchargements\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Documents and Settings\barca\Mes documents\Téléchargements;L'archive contient des éléments infectés;Quarantaine.;
SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\Documents and Settings\barca\Mes documents\Téléchargements\SmitfraudFix.exe;Tool.Prockill;;
SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\Documents and Settings\barca\Mes documents\Téléchargements\SmitfraudFix.exe;Tool.ShutDown.14;;
SmitfraudFix.exe;C:\Documents and Settings\barca\Mes documents\Téléchargements;L'archive contient des éléments infectés;Quarantaine.;
UsbFix.exe\Tools\Kill_P.exe;C:\Documents and Settings\barca\Mes documents\Téléchargements\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;C:\Documents and Settings\barca\Mes documents\Téléchargements;L'archive contient des éléments infectés;Quarantaine.;
Process.com;C:\Program Files\Ad-Remover;Tool.Prockill;;
Process.exe;C:\Program Files\Mozilla Firefox\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Program Files\Mozilla Firefox\SmitfraudFix;Tool.ShutDown.14;;
A0073779.exe;C:\System Volume Information\_restore{F11C800A-DEB1-4698-A745-4EA13FA039E6}\RP185;Tool.Prockill;;
A0073821.reg;C:\System Volume Information\_restore{F11C800A-DEB1-4698-A745-4EA13FA039E6}\RP186;Trojan.StartPage.1505;Supprimé.;
Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;;

Utilisateur anonyme · Answer

Comment va l'ordi ?

zoom_10 · Answer

j n constaté aucune amélioration j toujours les même problème

zoom_10 · Answer

au démarrage de l'ordinateur un message d'erreur apparait "windows ne trouve pas rar.exe vérifier que vous avez entré le nom correctement et essayez a nouveau"

quand d'appui sur F5 (comment te le décrire) comme si tu filmé l'écran de l'ordi des trait apparait sur l'ecran

j n peut mettre aucun fond d'écran son que les raccourci sur le bureau ne devienne gris (alros j fait un fond d'ecran gris avec une image centrer )c'est comme si tu coupé une image d'une feuille gris pour la collé dans une feuille de couleur rouge les alentour de la feuille reste gris ce qui leurs donnes une forme bizzare "ca ne cole pas avec le fond"

Pc infecté

62 réponses