PC infecté, comment faire?

piloubu -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours, mon PC des pages internet de manière intempestive. La page d'accueil de mon navigateur internet change également.
Je vous poste mon rapport Hijackthis en dessous, j'ai vu en parcourant le forum qu'il est souvent demandé. Cependant c'est la première fois que je me sers de ce logiciel, et je ne sais pas comment corriger les erreurs...
Merci pour votre aide et votre patience!



***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:02, on 25/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fighters\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fighters\FighterSuiteService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Documents and Settings\BULLOT\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Norton\NUA.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\BULLOT\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NortonUpdateAgent] C:\Documents and Settings\All Users\Application Data\Norton\NUA.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - S-1-5-18 Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9cf4d674bbfbe) (gupdate1c9cf4d674bbfbe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Pierre-Louis\Programmes\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe

--
End of file - 11121 bytes

5 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
    1. piloubu
       
      Bonjour,

      Tout d'abord un grand merci pour votre aide!
      Voici le rapport demandé!

      ***

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:10:45 le 25/11/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      BULLOT@ACER-A123EA0671 ( )

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Documents and Settings\BULLOT\Application Data\Mozilla\FireFox\Profiles\h5h2bfgt.default\conduit
      Dossier trouvé: C:\Documents and Settings\BULLOT\Application Data\EoRezo
      Dossier trouvé: C:\Documents and Settings\BULLOT\Local Settings\Application Data\EoRezo
      Dossier trouvé: C:\Program Files\EoRezo

      -- Fichier ouvert: C:\Documents and Settings\BULLOT\Application Data\Mozilla\FireFox\Profiles\h5h2bfgt.default\Prefs.js --
      Ligne trouvée: user_pref("CT2452474.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      -- Fichier Fermé --


      Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
      Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
      Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Clé trouvée: HKLM\Software\EoRezo
      Clé trouvée: HKCU\Software\EoRezo
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.11 (fr)] **

      -- C:\Documents and Settings\BULLOT\Application Data\Mozilla\FireFox\Profiles\h5h2bfgt.default\Prefs.js --
      browser.download.lastDir, C:\\Documents and Settings\\BULLOT\\Bureau
      browser.startup.homepage, hxxp://y.lo.st
      browser.startup.homepage_override.mstone, rv:1.9.2.11

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      First Home Page: hxxp://y.lo.st
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://y.lo.st
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: hxxp://y.lo.st
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 28/10/2010 (5400 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 28/10/2010 (5439 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 25/11/2010 (2277 Octet(s))

      Fin à: 11:11:33, 25/11/2010

      ============== E.O.F ==============
      0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
    1. piloubu
       
      et voila!

      Encore merci de votre aide!

      ***

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:09:33 le 25/11/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      BULLOT@ACER-A123EA0671 ( )

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Documents and Settings\BULLOT\Application Data\Mozilla\FireFox\Profiles\h5h2bfgt.default\conduit
      Dossier supprimé: C:\Documents and Settings\BULLOT\Application Data\EoRezo
      Dossier supprimé: C:\Documents and Settings\BULLOT\Local Settings\Application Data\EoRezo
      Dossier supprimé: C:\Program Files\EoRezo

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Documents and Settings\BULLOT\Application Data\Mozilla\FireFox\Profiles\h5h2bfgt.default\Prefs.js --
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
      Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
      Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Clé supprimée: HKLM\Software\EoRezo
      Clé supprimée: HKCU\Software\EoRezo
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.11 (fr)] **

      -- C:\Documents and Settings\BULLOT\Application Data\Mozilla\FireFox\Profiles\h5h2bfgt.default\Prefs.js --
      browser.download.lastDir, C:\\Documents and Settings\\BULLOT\\Bureau
      browser.startup.homepage, hxxp://y.lo.st
      browser.startup.homepage_override.mstone, rv:1.9.2.11

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 28/10/2010 (5400 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 25/11/2010 (968 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 28/10/2010 (5439 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 25/11/2010 (3977 Octet(s))

      Fin à: 12:10:37, 25/11/2010

      ============== E.O.F ==============
      0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    télécharge

    [https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. piloubu
       
      J'ai tenté de faire le sacna en suivant la procédure et en cochant "arrêter internet explorer pendant la suppression".

      Le scan s'arrête à chaque fois au même endroit, lorsqu'il scanne cette adresse :
      C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\updspapi.dll

      A ce stade, il y a déjà 23 fichiers infectés mais impossible d'aller au bout du scan...
      Une idée?
      0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    les grand moyen alors

    Telecharge

    combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. piloubu
       
      Et voila!

      ***

      ComboFix 10-11-25.01 - BULLOT 25/11/2010 22:12:42.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.442 [GMT 1:00]
      Lancé depuis: c:\documents and settings\BULLOT\Bureau\ComboFix.exe
      AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\hpe15D.dll
      c:\documents and settings\BULLOT\System
      c:\documents and settings\BULLOT\System\win_qs8.jqx
      C:\Install.exe
      c:\windows\ST6UNST.000
      c:\windows\system32\1cb2c1e0.dll
      c:\windows\system32\41dcbf78.dat
      c:\windows\system32\Install.cmd
      c:\windows\system32\test.ttt
      c:\windows\system32\win.ini
      c:\windows\system32\winspool.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MYWEBSEARCHSERVICE
      -------\Legacy_SK9OU0S


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-25 au 2010-11-25 ))))))))))))))))))))))))))))))))))))
      .

      2010-11-25 20:58 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-11-25 20:58 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-11-25 20:58 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-11-25 20:58 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-11-25 20:58 . 2010-09-07 15:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2010-11-25 20:58 . 2010-09-07 15:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2010-11-25 20:58 . 2010-09-07 15:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2010-11-25 20:58 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
      2010-11-25 20:58 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-11-25 20:57 . 2010-11-25 20:57 -------- d-----w- c:\program files\Alwil Software
      2010-11-25 20:57 . 2010-11-25 20:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
      2010-11-23 20:14 . 2010-11-23 20:14 290816 ------w- c:\windows\Setup1.exe
      2010-11-23 20:14 . 2010-11-23 20:14 74752 ----a-w- c:\windows\ST6UNST.EXE
      2010-11-14 11:37 . 2010-11-14 11:37 -------- d-----w- c:\program files\Happyneuron
      2010-11-08 08:13 . 2010-11-08 08:13 -------- d-----w- c:\documents and settings\BULLOT\Application Data\System
      2010-11-08 08:12 . 2010-11-08 08:12 -------- d-----w- c:\documents and settings\BULLOT\Local Settings\Application Data\Amimo
      2010-11-07 15:56 . 2010-11-07 15:56 -------- d-----w- c:\documents and settings\BULLOT\Application Data\GARMIN
      2010-11-03 16:43 . 2010-11-03 16:43 -------- d-----w- c:\program files\Ubisoft
      2010-10-28 17:23 . 2010-10-28 17:23 -------- d-----w- c:\program files\Fichiers communs\Java
      2010-10-28 17:23 . 2010-10-28 17:22 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
      2010-10-28 17:23 . 2010-10-28 17:22 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2010-10-28 17:23 . 2010-10-28 17:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2010-10-28 17:14 . 2010-10-28 17:14 -------- d-----w- c:\program files\Ad-Remover
      2010-10-28 15:24 . 2010-10-28 16:52 -------- d-----w- C:\FyK
      2010-10-28 14:21 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
      2010-10-28 08:38 . 2010-10-28 17:20 -------- d-----w- c:\program files\ZHPDiag
      2010-10-28 08:06 . 2010-10-28 08:06 -------- d-----w- C:\rsit
      2010-10-27 06:51 . 2010-10-27 06:51 -------- d-----w- c:\documents and settings\BULLOT\Local Settings\Application Data\Wii_Converter_GUI

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-10-28 15:07 . 2010-10-28 15:01 1775467604 ----a-w- C:\UsbFix_Upload_Me_ACER-A123EA0671.zip
      2010-10-03 07:20 . 2007-01-11 17:43 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
      2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
      2007-05-13 12:04 . 2007-05-13 12:04 9516033 ----a-w- c:\program files\vlc-0.8.6b-win32.exe
      2006-10-27 15:51 . 2006-10-27 15:51 5193568 ----a-w- c:\program files\Firefox Setup 1.5.0.7.exe
      2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
      2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
      2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch" [X]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
      "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
      "ImageItEncrypt"="c:\windows\system32\ImageItEncrypt.exe" [2005-12-30 40960]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 221184]
      "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-08-24 202256]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

      c:\documents and settings\BULLOT\Menu D'marrer\Programmes\D'marrage\
      Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\w3dbsmgr.exe [2006-7-11 106546]

      c:\documents and settings\BULLOT\Menu D'marrer\Programmes\D'marrage\
      Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\w3dbsmgr.exe [2006-7-11 106546]

      c:\documents and settings\BULLOT\Menu D'marrer\Programmes\D'marrage\
      Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\w3dbsmgr.exe [2006-7-11 106546]

      c:\documents and settings\BULLOT\Menu D'marrer\Programmes\D'marrage\
      Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\w3dbsmgr.exe [2006-7-11 106546]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
      backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
      backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
      backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
      backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-12-21 23:57 35760 ----a-w- c:\program files\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
      2005-10-27 10:00 299008 ------w- c:\program files\Creative\Shared Files\CamTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
      2006-04-28 14:43 401408 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-09-24 00:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
      2005-05-11 16:15 45056 ----a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
      2009-11-20 08:17 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      2009-02-25 13:38 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      2010-08-24 21:51 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
      2004-10-14 14:55 32768 ------w- c:\progra~1\Wanadoo\GestMAJ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
      2004-08-23 12:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "d:\\Pierre-Louis\\Programmes\\eMule\\emule.exe"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "c:\\PVSW\\Bin\\w3dbsmgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\BitTorrent_DNA\\dna.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=
      "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
      "d:\\Paul-Henri\\Programmes\\World of Warcraft\\Launcher.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "d:\\Paul-Henri\\Programmes\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3724:TCP"= 3724:TCP:Blizzard Downloader
      "6112:TCP"= 6112:TCP:Blizzard Downloader
      "6999:TCP"= 6999:TCP:Blizzard Downloader
      "6881:TCP"= 6881:TCP:Blizzard Downloader
      "4631:TCP"= 4631:TCP:messenger

      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/01/2007 18:43 436792]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/11/2010 21:58 165584]
      R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [09/07/2009 07:38 78848]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/11/2010 21:58 17744]
      R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29/07/2010 14:58 90112]
      R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [26/08/2005 07:06 660992]
      R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [08/03/2007 18:41 162176]
      S0 ntcdrdrv;ntcdrdrv;c:\windows\system32\DRIVERS\ntcdrdrv.sys --> c:\windows\system32\DRIVERS\ntcdrdrv.sys [?]
      S2 gupdate1c9cf4d674bbfbe;Service Google Update (gupdate1c9cf4d674bbfbe);c:\program files\Google\Update\GoogleUpdate.exe [07/05/2009 20:52 133104]
      S3 hitmanpro2;Hitman Pro 2 Driver;c:\program files\Hitman Pro\hitmanpro2.sys [24/01/2007 15:04 10336]
      S3 iMSPQMn;iMSPQMn;\??\c:\docume~1\BULLOT\LOCALS~1\Temp\iMSPQMn.sys --> c:\docume~1\BULLOT\LOCALS~1\Temp\iMSPQMn.sys [?]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 14:30 251248]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [22/12/2008 22:57 38224]
      S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [13/07/2010 19:58 86824]
      S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [13/07/2010 19:58 15016]
      S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [13/07/2010 19:58 114728]
      S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [13/07/2010 19:58 106208]
      S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [13/07/2010 19:58 26024]
      S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [13/07/2010 19:58 104744]
      S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [13/07/2010 19:58 109864]
      S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\drivers\SWUSBFLT.SYS [07/10/2006 08:40 3968]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-07 19:52]

      2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-07 19:52]

      2010-11-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1882892104-2476213468-2617534774-1005.job
      - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

      2010-11-23 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1882892104-2476213468-2617534774-1005.job
      - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

      2010-11-25 c:\windows\Tasks\User_Feed_Synchronization-{A102368E-8422-41E4-8483-CC1E3B738373}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
      FF - ProfilePath - c:\documents and settings\BULLOT\Application Data\Mozilla\Firefox\Profiles\h5h2bfgt.default\
      FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
      FF - component: c:\documents and settings\BULLOT\Application Data\Mozilla\Firefox\Profiles\h5h2bfgt.default\extensions\{50bcbfa7-2a6a-41ed-9d96-34d2073a8943}\components\FFExternalAlert.dll
      FF - component: c:\documents and settings\BULLOT\Application Data\Mozilla\Firefox\Profiles\h5h2bfgt.default\extensions\{50bcbfa7-2a6a-41ed-9d96-34d2073a8943}\components\RadioWMPCore.dll
      FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
      FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      FF - plugin: c:\documents and settings\BULLOT\Application Data\Mozilla\Firefox\Profiles\h5h2bfgt.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll
      FF - plugin: c:\program files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
      FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
      FF - plugin: c:\program files\Reader\browser\nppdf32.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      Toolbar-Locked - (no file)
      MSConfigStartUp-Adobe ARM - c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      MSConfigStartUp-AlcoholAutomount - d:\paul-henri\Programmes\Alcohol 52\axcmd.exe
      MSConfigStartUp-ATICustomerCare - c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe
      MSConfigStartUp-DAEMON Tools - d:\paul-henri\DAEMON Tools\daemon.exe
      MSConfigStartUp-NoteBurner - c:\program files\NoteBurner\VTBurnerGUI.exe
      MSConfigStartUp-sfagent - c:\program files\Fighters\SPAMfighter\sfagent.exe
      MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
      MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
      MSConfigStartUp-Veoh - d:\paul-henri\Programmes\veoh\VeohClient.exe
      AddRemove-AMCap - d:\gabrielle\images\AMCap\uninst.exe
      AddRemove-Babel Deluxe - c:\program files\Zylom Games\Babel Deluxe\GameInstlr.exe
      AddRemove-HijackThis - c:\docume~1\BULLOT\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe
      AddRemove-Nikon FotoShare - d:\alain\FotoShare\Uninstal.exe
      AddRemove-Pcsx2_is1 - d:\paul-henri\mooromods\Pcsx2\unins000.exe
      AddRemove-WinISO v5.3 - d:\paul-h~1\PROGRA~1\WINISO53\UNWISE.EXE
      AddRemove-WinISO_is1 - d:\paul-henri\WinISO\unins000.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-11-25 22:27
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
      "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(552)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3628)
      c:\progra~1\WINDOW~1\wmpband.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\eappprxy.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\acer\Empowering Technology\ePerformance\MemCheck.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\windows\system32\DRIVERS\CDANTSRV.EXE
      c:\windows\eHome\ehRecvr.exe
      c:\windows\eHome\ehSched.exe
      c:\windows\System32\FTRTSVC.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\ehome\mcrdsvc.exe
      c:\program files\Canon\CAL\CALMAIN.exe
      c:\windows\system32\dllhost.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\eHome\ehmsas.exe
      c:\windows\SOUNDMAN.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2010-11-25 22:41:54 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-11-25 21:41

      Avant-CF: 56 059 129 856 octets libres
      Après-CF: 56 815 976 448 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /fastdetect /NoExecute=OptIn /usepmtimer

      Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
      - - End Of File - - 2F43DCD9D3706D63D86EA21F70F2F88B
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    Télécharge ici :

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "OK" ou "Agree"

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------------ NE LE POSTE PAS SUR LE FORUM---------------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau
    0