Problème de redirection vers businessite.net Fermé

Question

Bonjour,

Voilà des fois quand je fais une recherche sur google et que je clique sur un lien, je suis redirigé sur le site businessite.net. De plus j'ai remarqué dans mon gestionnaire de tache deux programmes suspect :fwl.exe et msa.exe

Voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:10, on 01/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Pascale\Local Settings\Temporary Internet Files\Content.IE5\QK848SRK\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.misterbot.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.misterbot.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; msn OptimizedIE8;ENUS)" -"https://www.miniclip.com/games/freestyle-snowboard/en/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNxdm414YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {64D01C7F-810D-446E-A07E-365764235644} (AtlAtomadersCtlAttrib Class) - http://kraisoft.com/files/realone/atomaders.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553545500} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6588118F-E3A6-4B51-9A0D-ABEA892D0029}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C8BE84-F310-4D31-8795-49EE14EAFC71}: NameServer = 197.176.5.7,197.176.5.8
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

archet9 · Answer

Bonjour toom01,


• Télécharge USBFIX  
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­ 
 


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

a+

toom01 · Answer

Voiçi le rapport merci

############################## | UsbFix V6.084 |

User : Pascale (Administrateurs) # NOM-DOWNCO0B3WU
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:24:25 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 143,93 Go (76,9 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,1 Go (918,82 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job 
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job 
Supprimé ! C:\WINDOWS\System32\sshnas21.dll 
Supprimé ! C:\DOCUME~1\Pascale\LOCALS~1\Temp\Fwj.exe 
Supprimé ! C:\DOCUME~1\Pascale\LOCALS~1\Temp\Fwk.exe 
Supprimé ! C:\DOCUME~1\Pascale\LOCALS~1\Temp\Fwl.exe 
Supprimé ! C:\DOCUME~1\Pascale\LOCALS~1\Temp\a.dat 
Supprimé ! C:	emp.txt 
Supprimé ! C:\Recycler\S-1-5-21-2547052154-2423183642-2253844209-1003 
Supprimé ! C:\Recycler\S-1-5-21-2547052154-2423183642-2253844209-1007 
Supprimé ! C:\Recycler\S-1-5-21-2547052154-2423183642-2253844209-1008 
Supprimé ! C:\Recycler\S-1-5-21-2547052154-2423183642-2253844209-1009 
Supprimé ! C:\Recycler\S-1-5-21-2547052154-2423183642-2253844209-1010 
Supprimé ! C:\Recycler\S-1-5-21-2547052154-2423183642-2253844209-1011 
Supprimé ! C:\Recycler\S-1-5-21-2547052154-2423183642-2253844209-501 
Supprimé ! D:\autorun.inf 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\F5JMWNZTHI]  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]  
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"  
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\F5JMWNZTHI]  
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]  
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]  
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]  
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{f7c5efc8-035f-11df-8685-000c764c3957}\Shell\Shell00\Command  

################## | Listing des fichiers présent |

[01/01/2003 14:51|--a------|0] C:\AUTOEXEC.BAT 
[29/12/2003 12:47|-rahs----|196] C:\BOOT.BAK 
[01/02/2010 20:41|--ahs----|291] C:\boot.ini 
[02/08/2003 21:15|-rahs----|4952] C:\Bootfont.bin 
[02/08/2003 21:11|-r-hs----|249136] C:\cmldr 
[01/01/2003 14:51|--a------|0] C:\CONFIG.SYS 
[26/10/2007 17:09|--a------|0] C:\conmgr.log 
[14/10/2006 15:03|--a------|184] C:\drwtsn32.log 
[01/01/2008 23:32|--a------|74] C:\fixnavi.txt 
[?|?|?] C:\hiberfil.sys 
[25/01/2010 01:33|--a------|488] C:\hpfr5550.xml 
[01/01/2003 14:51|-rahs----|0] C:\IO.SYS 
[25/03/2008 19:53|--a------|38739] C:\MP4debug.log 
[01/01/2003 14:51|-rahs----|0] C:\MSDOS.SYS 
[22/08/2006 12:15|-rahs----|47564] C:\NTDETECT.COM 
[19/09/2008 21:41|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[07/07/2003 13:00|--a------|8845] C:\SETUP.APM 
[31/07/2003 22:07|--a------|420440] C:\SETUP.EXE 
[23/06/2004 15:29|--a------|105472] C:\Sharp, John - bosun.doc 
[01/02/2010 21:32|--a------|4725] C:\UsbFix.txt 
[27/07/2001 21:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 10:52|---hs----|244] D:\BOOT.INI 
[17/08/2001 00:26|---hs----|237728] D:\CMLDR 
[27/07/2001 21:07|---hs----|0] D:\CONFIG.SYS 
[09/09/2002 14:14|---hs----|100] D:\Desktop.ini 
[10/09/2002 08:21|---hs----|7850] D:\Folder.htt 
[30/04/2001 11:16|---hs----|14] D:\GRAPH 
[25/01/2002 09:21|---hs----|0] D:\GRAPH16 
[10/09/2002 12:54|---hs----|40960] D:\Info.exe 
[27/07/2001 21:07|---hs----|0] D:\IO.SYS 
[27/07/2001 21:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 13:00|---hs----|45124] D:\NTDETECT.COM 
[17/08/2001 06:32|---hs----|0] D:\NTFS 
[25/07/2001 13:00|---hs----|222880] D:\NTLDR 
[03/07/2003 14:35|--a------|502] D:\BATCH.OLD 
[10/09/2002 05:58|---hs----|181616] D:\protect.ed 
[16/08/2003 04:38|---hs----|36] D:\SaveFile.Dir 
[30/04/2001 11:16|---hs----|14] D:\SVGA 
[08/02/2002 15:44|---hs----|88038] D:\Warning.bmp 
[16/08/2003 05:05|---hs----|11] D:\BLOCK.RIN 
[16/08/2003 05:09|---hs----|860] D:\MASTER.LOG 
[18/08/2001 06:00|---hs----|10] D:\WIN51 
[22/01/2001 06:00|---hs----|11] D:\WIN51.B2 
[25/07/2001 06:00|---hs----|11] D:\WIN51.RC1 
[25/07/2001 11:47|---hs----|11] D:\WIN51.RC2 
[18/08/2001 06:00|---hs----|10] D:\WIN51IC 
[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2 
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC1 
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC2 
[17/08/2001 06:00|---hs----|10] D:\WIN51IP 
[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2 
[25/07/2001 11:47|---hs----|11] D:\WIN51IP.RC2 
[17/08/2001 04:17|---hs----|184] D:\WINBOM.INI 
[16/08/2003 05:09|--ahs----|860] D:\USER 
[23/07/2008 12:21|--a------|145] D:\Raccourci vers Lecteur CD.lnk 
[19/10/2003 13:16|--ahs----|1552] D:\BATCH.LOG 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-DOWNCO0B3WU.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.084 ! |

archet9 · Answer

Pour améliorere l'uotik:

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-DOWNCO0B3WU.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.084 ! |--

ENSUITE ;

ais un scan avec cet antispyware : 
Malwarebytes + tutoriel
 
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
 "Executer un examen rapide".Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".A la fin un rapport va s´ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  
a+

toom01 · Answer

Je l'avais déjà installer avant et j'avais fait un scan il n'y a pas longtemps. Par contre j'ai une question: comme je me méfiait de fwl.exe je l'ai rajouter dans le dossier quarantaine de avira antivir mais cela n'a rien changé pourquoi?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3674
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2010 23:20:53
mbam-log-2010-02-01 (23-20-53).txt

Type de recherche: Examen rapide
Eléments examinés: 191571
Temps écoulé: 22 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Sinon merci beaucoup pour votre aide. Est ce que c'est bon? Et au niveau sécurité est ce bon?

archet9 · Answer

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

toom01 · Answer

Log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale at 2010-02-02 11:41:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (53%) free of 147 GB
Total RAM: 511 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:26, on 02/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\Pascale\Local Settings\Temporary Internet Files\Content.IE5\6HJJ2G3I\RSIT[1].exe
C:\Program Files	rend micro\Pascale.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.misterbot.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.misterbot.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; msn OptimizedIE8;ENUS)" -"http://www.miniclip.com/games/freestyle-snowboard/fr/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNxdm414YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {64D01C7F-810D-446E-A07E-365764235644} (AtlAtomadersCtlAttrib Class) - http://kraisoft.com/files/realone/atomaders.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553545500} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6588118F-E3A6-4B51-9A0D-ABEA892D0029}: NameServer = 86.64.145.145 84.103.237.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C8BE84-F310-4D31-8795-49EE14EAFC71}: NameServer = 197.176.5.7,197.176.5.8
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

archet9 · Answer

Comment se comporte le pc maintenant ?

Relances Hijackthis et choisis cette fois "Do a system scan only"
et fixes (coches) ces lignes:
Tuto  si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file) 
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file) 
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe     

Appuies sur "Fix checked" et redémarres le pc. 

------------


Et juste pour vérif, fais ceci stp 

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 

- Enregistre-le sur le bureau 

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée 

- Un rapport sera généré, poste-le dans ta prochaine réponse. 

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*] 


a+

toom01 · Answer

SmitFraudFix v2.424

Rapport fait à  0:55:32,82, 03/02/2010
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\StealthNet\stealthnet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascale


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascale\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascale\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascale\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 197.176.5.7
DNS Server Search Order: 197.176.5.8

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.233.85
DNS Server Search Order: 84.103.237.148

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6588118F-E3A6-4B51-9A0D-ABEA892D0029}: NameServer=86.64.233.85 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5C8BE84-F310-4D31-8795-49EE14EAFC71}: NameServer=197.176.5.7,197.176.5.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6588118F-E3A6-4B51-9A0D-ABEA892D0029}: NameServer=86.64.233.85 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5C8BE84-F310-4D31-8795-49EE14EAFC71}: NameServer=197.176.5.7,197.176.5.8
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E5C8BE84-F310-4D31-8795-49EE14EAFC71}: NameServer=197.176.5.7,197.176.5.8


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le voilà désolé pour l'attente.

toom01 · Answer

Au faite je me demandé si il faut que je fixe cett ligne aussi:
O8 - Extra context menu item: &Search - ?p=ZNxdm414YYFR

Merci encore.

archet9 · Answer

Pour la ligne oui tu peux...

Comment se comporte le pc maintenant ? 



a+

toom01 · Answer

J'ai fait une analyse complète du système avec malwarebytes' 
Il m'en a trouvé.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3681
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/02/2010 10:44:11
mbam-log-2010-02-03 (10-44-11).txt

Type de recherche: Examen complet (C:\|D:\|I:\|)
Eléments examinés: 416538
Temps écoulé: 2 hour(s), 58 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP1823\A0468740.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Pascale\LOCALS~1\Temp\Fwk.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Pascale\LOCALS~1\Temp\Fwl.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe (Worm.Koobface) -> Quarantined and deleted successfully.

archet9 · Answer

Re 

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 
Risques de plantage du pc....

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+

toom01 · Answer

ComboFix 10-02-03.06 - Pascale 04/02/2010 13:39:53.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.274 [GMT 1:00] Lancé depuis: c:\documents and settings\Pascale\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\setup.exe c:\windows\pack.epk c:\windows\system32\ajidmhgus.dat c:\windows\system32\ajidmhgus_navup.dat c:\windows\system32\iAlmcoin.dll c:\windows\system32\ps2.bat c:\windows\system32 mp.reg . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-04 au 2010-02-04 )))))))))))))))))))))))))))))))))))) . 2010-02-02 10:42 . 2010-02-03 20:23 -------- d-----w- c:\program files rend micro 2010-02-02 10:41 . 2010-02-02 10:42 -------- d-----w- C: sit 2010-02-01 20:37 . 2010-02-01 20:37 561178 ----a-w- C:\UsbFix_Upload_Me_NOM-DOWNCO0B3WU.zip 2010-02-01 20:20 . 2010-02-01 20:37 -------- d-----w- C:\UsbFix 2010-02-01 19:16 . 2010-02-01 19:16 -------- d-----w- c:\program files\CCleaner 2010-02-01 15:23 . 2010-02-01 15:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Solidshield 2010-02-01 14:50 . 2010-02-01 14:50 -------- d-----w- c:\program files\Ubisoft 2010-01-31 17:16 . 2010-01-31 17:16 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-01-31 16:56 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-31 16:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-31 16:56 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-31 16:56 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-31 16:56 . 2010-01-31 16:56 -------- d-----w- c:\program files\Avira 2010-01-31 16:56 . 2010-01-31 16:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-01-30 01:25 . 2010-01-30 01:25 -------- d-----w- c:\documents and settings\Pascale\Local Settings\Application Data\Eraser 6 2010-01-29 20:50 . 2010-01-29 20:51 -------- d-----w- c:\program files\Eraser 2010-01-29 17:56 . 2010-01-29 17:56 -------- d-----w- c:\program files\2BrightSparks 2010-01-26 18:05 . 2010-01-26 18:08 -------- dc-h--w- c:\windows\ie8 2010-01-26 17:20 . 2010-01-26 17:20 -------- d-----w- c:\documents and settings\Pascale\Local Settings\Application Data\The_StealthNet_Team 2010-01-26 17:19 . 2010-01-26 17:19 -------- d-----w- c:\program files\StealthNet 2010-01-24 17:31 . 2010-01-24 17:31 -------- d-----w- c:\documents and settings\Pascale\Application Data\Malwarebytes 2010-01-24 17:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-24 17:31 . 2010-01-24 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-01-24 17:31 . 2010-01-24 17:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-24 17:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-23 01:04 . 2010-01-23 01:14 -------- d-----w- c:\documents and settings\Pascale\.zenmap 2010-01-23 01:03 . 2010-01-23 01:03 -------- d-----w- c:\program files\WinPcap 2010-01-23 01:02 . 2010-01-23 01:03 -------- d-----w- c:\program files\Nmap 2010-01-22 01:01 . 2010-01-28 02:36 -------- d-----w- c:\documents and settings\Pascale\Application Data\Tor 2010-01-22 01:01 . 2010-01-28 02:36 -------- d-----w- c:\documents and settings\Pascale\Application Data\Vidalia 2010-01-22 01:01 . 2010-01-22 01:01 -------- d-----w- c:\program files\Vidalia Bundle 2010-01-17 13:54 . 2010-01-17 13:54 -------- d-----w- c:\program files\Mediafour 2010-01-15 20:20 . 2010-01-15 20:20 53299 ----a-w- c:\windows\system32\pthreadVC.dll 2010-01-15 20:20 . 2010-01-15 20:20 50704 ----a-w- c:\windows\system32\drivers pf.sys 2010-01-15 20:20 . 2010-01-15 20:20 281104 ----a-w- c:\windows\system32\wpcap.dll 2010-01-15 20:20 . 2010-01-15 20:20 100880 ----a-w- c:\windows\system32\Packet.dll 2010-01-13 07:56 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-12 12:03 . 2010-01-21 14:50 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-10 10:47 . 2010-01-10 10:47 -------- d-----w- c:\documents and settings\Pascale\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 2010-01-09 14:41 . 2010-01-09 14:41 -------- d-----w- c:\program files\vSoft 2010-01-09 14:03 . 2010-01-09 14:03 -------- d-----w- c:\documents and settings\Pascale\Application Data\VitySoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-03 19:08 . 2007-04-07 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-02-01 19:22 . 2009-07-11 12:55 -------- d-----w- c:\program files\Yahoo! 2010-02-01 14:50 . 2003-01-01 15:34 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-26 09:14 . 2010-01-26 16:48 44032 ----a-w- c:\documents and settings\Pascale\Application Data\Mozilla\Firefox\Profiles q99k6jo.default\extensions\perseus@esiea-recherche.eu\components\PERSEUS.dll 2010-01-25 16:51 . 2006-09-18 16:22 -------- d-----w- c:\program files\Electronic Arts 2010-01-23 14:39 . 2005-10-13 17:18 -------- d-----w- c:\program files\Google 2010-01-10 10:47 . 2009-12-18 23:21 -------- d-----w- c:\documents and settings\Pascale\Application Data\Dofus 2 2010-01-10 10:45 . 2009-12-02 13:55 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-01-10 10:45 . 2009-12-02 13:56 38784 ----a-w- c:\documents and settings\Pascale\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-01-06 18:08 . 2007-04-07 16:27 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-01-04 16:14 . 2010-01-04 15:39 -------- d-----w- c:\program files\Juice 2010-01-02 11:13 . 2003-01-01 21:36 82888 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-02 11:13 . 2003-01-01 21:36 505420 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-29 19:34 . 2009-12-29 19:34 -------- d-----w- c:\program files\MSBuild 2009-12-29 19:34 . 2009-12-29 19:34 -------- d-----w- c:\program files\Reference Assemblies 2009-12-29 17:37 . 2009-12-29 17:37 -------- d-----w- c:\documents and settings\Pascale\Application Data\Canneverbe_Limited 2009-12-29 17:37 . 2009-12-29 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited 2009-12-29 17:09 . 2009-12-29 17:06 -------- d-----w- c:\program files\burnatonce 2009-12-28 14:05 . 2009-11-04 17:57 -------- d-----w- c:\program files\Gabest 2009-12-24 17:37 . 2007-10-29 13:41 -------- d-----w- c:\program files\Dofus 2009-12-21 19:07 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-21 18:53 . 2003-01-01 15:12 -------- d---a-w- c:\program files\Microsoft Works 2009-12-21 16:47 . 2007-11-15 16:57 -------- d-----w- c:\program files\Windows Live 2009-12-21 16:43 . 2003-01-01 15:52 -------- d---a-w- c:\program files\Easy Internet signup 2009-12-18 23:22 . 2009-12-18 23:22 -------- d-----w- c:\documents and settings\Pascale\Application Data\app 2009-12-18 23:22 . 2009-12-18 23:22 -------- d-----w- c:\documents and settings\Pascale\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 2009-12-18 23:21 . 2009-12-18 23:21 -------- d-----w- c:\documents and settings\Pascale\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 2009-12-16 18:32 . 2009-12-16 06:56 53248 ----a-r- c:\documents and settings\Pascale\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe 2009-12-16 18:32 . 2009-12-16 06:56 10134 ----a-r- c:\documents and settings\Pascale\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\ARPPRODUCTICON.exe 2009-12-16 18:32 . 2009-12-16 06:56 -------- d-----w- c:\program files\Micro Application 2009-12-16 06:56 . 2009-12-16 06:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Micro Application 2009-12-11 14:15 . 2009-12-11 14:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2009-12-08 12:37 . 2009-11-26 14:52 79488 ----a-w- c:\documents and settings\Pascale\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-16 11:02 . 2009-11-16 11:02 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe 2009-11-16 11:02 . 2009-11-16 11:02 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe 2009-11-16 11:02 . 2009-11-16 11:02 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe 2009-11-16 11:01 . 2009-11-16 11:10 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_fr[1].exe 2006-03-08 17:27 . 2006-03-08 17:27 774144 ----a-w- c:\program files\RngInterstitial.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll 2006-12-13 18:54 . 2006-08-27 11:33 56 --sh--r- c:\windows\system32\28FA78ECCC.sys 2007-05-12 10:32 . 2006-08-27 11:33 12181 --sha-w- c:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BackupNotify"="c:\program files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-23 24576] "NVIEW"="nview.dll" [2003-05-03 835654] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688] "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992] "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Pascale^Menu Démarrer^Programmes^Démarrage^Lanceur.lnk] path=c:\documents and settings\Pascale\Menu Démarrer\Programmes\Démarrage\Lanceur.lnk backup=c:\windows\pss\Lanceur.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Pascale^Menu Démarrer^Programmes^Démarrage^Microsoft Office OneNote 2003 Quick Launch.lnk] path=c:\documents and settings\Pascale\Menu Démarrer\Programmes\Démarrage\Microsoft Office OneNote 2003 Quick Launch.lnk backup=c:\windows\pss\Microsoft Office OneNote 2003 Quick Launch.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Mon agenda personnel Etam.lnk] path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Mon agenda personnel Etam.lnk backup=c:\windows\pss\Mon agenda personnel Etam.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-16 10:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] 2004-09-07 11:47 57344 ----a-w- c:\windows\ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2009-05-13 18:58 177472 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor] 2002-10-07 13:23 90112 ----a-w- c:\program files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray] 2003-07-23 08:41 65536 ------w- c:\program files\HP DVD\Umbrella\DVDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] 2009-12-15 07:46 976784 ----a-w- c:\progra~1\Eraser\Eraser.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05] 2003-05-23 08:56 483328 ----a-w- c:\windows\system32\hphmon05.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05] 2003-05-23 09:03 49152 ----a-w- c:\program files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 22:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-05-30 10:30 292136 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] 2002-07-18 14:36 28672 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2003-05-03 05:19 4640768 ----a-w- c:\windows\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler] 2004-07-20 11:03 159744 ----a-w- c:\program files\Saitek\Software\Profiler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart] 2004-07-20 11:03 98304 ----a-w- c:\program files\Saitek\Software\SaiSmart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-05-20 22:14 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k] 2003-08-09 10:27 139264 ----a-w- c:\program files\Multimedia Card Reader\shwicon2k.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] 2003-05-08 06:32 36864 ----a-w- c:\windows\system32\VTTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\WINDOWS\system32\sessmgr.exe"= "c:\WINDOWS\system32\PnkBstrA.exe"= "c:\WINDOWS\system32\PnkBstrB.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Java\jre6\launch4j-tmp\frd.exe"= "c:\Program Files\StealthNet\stealthnet.exe"= "c:\Program Files\Ubisoft\James Cameron's AVATAR - THE GAME\bin\AvatarLauncher.exe"= "c:\Program Files\Ubisoft\James Cameron's AVATAR - THE GAME\bin\Avatar.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/08/2006 16:49 685816] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2010 17:56 108289] R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers pf.sys [15/01/2010 21:20 50704] R3 HPCFILT;Alcor Micro Corp - 9361;c:\windows\system32\drivers\HPCfilt.sys [11/08/2003 09:46 29812] S1 bcbus;BestCrypt bus driver;c:\windows\system32\DRIVERS\bcbus.sys --> c:\windows\system32\DRIVERS\bcbus.sys [?] S1 ShldDrv;Panda File Shield Driver; [x] S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26/11/2008 17:26 10976] S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [26/12/2004 20:35 30984] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers mwcdnsu.sys [16/11/2009 12:18 136704] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers mwcdnsuc.sys [16/11/2009 12:18 8320] S3 SaiHFFB5;SaiHFFB5;c:\windows\system32\drivers\SaiHFFB5.sys [26/12/2004 20:35 56576] . Contenu du dossier 'Tâches planifiées' 2010-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2004-07-16 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2170 series5E771253C1676EBED677BF361FDFC537825E15B8072699199.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mSearch Bar = hxxp://srch-fr9.hpwis.com/ IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 TCP: {E5C8BE84-F310-4D31-8795-49EE14EAFC71} = 197.176.5.7,197.176.5.8 DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab DPF: {64D01C7F-810D-446E-A07E-365764235644} - hxxp://kraisoft.com/files/realone/atomaders.cab FF - ProfilePath - c:\documents and settings\Pascale\Application Data\Mozilla\Firefox\Profiles q99k6jo.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.tele2.fr/startpage/dialup/fr/ FF - component: c:\documents and settings\Pascale\Application Data\Mozilla\Firefox\Profiles q99k6jo.default\extensions\perseus@esiea-recherche.eu\components\PERSEUS.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins ppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins prpjplug.dll FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla pracplug.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe MSConfigStartUp-ares - c:\program files\Ares\Ares.exe MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\bittorrent.exe AddRemove-HijackThis - c:\documents and settings\Pascale\Local Settings\Temporary Internet Files\Content.IE5\QK848SRK\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-04 14:06 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x82E8F8AC]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf8503f28 \Driver\ACPI -> ACPI.sys @ 0xf8353cb8 \Driver\atapi -> atapi.sys @ 0xf830eb40 IoDeviceObjectType ->\Device\Harddisk0\DR0 ->NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf8218bd4 PacketIndicateHandler -> NDIS.sys @ 0xf8206a0d SendHandler -> NDIS.sys @ 0xf821ab40 user & kernel MBR OK ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2464) c:\windows\system32 View.dll c:\windows\system32\NVWRSFR.DLL c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\msls31.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\program files\Microsoft Office\OFFICE11\msohev.dll c:\program files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXEV.DLL . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\System32 vsvc32.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\windows\system32 undll32.exe c:\windows\system32\wscntfy.exe c:\program files\Avira\AntiVir Desktop\avwsc.exe . ************************************************************************** . Heure de fin: 2010-02-04 14:17:31 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-04 13:17 Avant-CF: 86 426 636 288 octets libres Après-CF: 90 308 448 256 octets libres - - End Of File - - 139F0654855693BF99F3C5ACC5E47255 Et voilà le rapport bonne chance pour la lecture.

archet9 · Answer

Toujours des redirections ?

----------

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge List&Kill'em et enregistre le sur ton bureau 

&#9654; Branche clés usb , disques durs externes , mp3 , mp4 , etc.. 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant. 


a+

toom01 · Answer

C'est bon la page n'est plus redirigée. Merci beaucoup et bonne continuation.

Problème de redirection vers businessite.net

15 réponses

Discussions similaires

Newsletters