[virus] ordinateur très lent au démarrage etc

Résolu
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
mon ordi prend 10 min. à ouvrir et prend une éternité pour chaque application
j'ai été highjacké par "ieuptodate.com" et le nettoyage a été fait mais depuis j'ai toujours cette lenteur

Spybot a trouvé smitfraud-c - smitfraud-c.toolbar888 - win32.trafficsol.c - tagASaurus - mediaplex - avenue A, Inc. - BlueStreak - statcounter

pouvez-vous m'aider???

merci à l'avance
A voir également:

109 réponses

Précédent
Réponse 81 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Lyonnais,

je viens de relancer Panda mais je t'avoue que ça ne me plaît pas tellement car je l'ai déjà fait et 1. il a mis 1h40 à faire le scan et le rapport contenait toutes les adresses électroniques de mes contacts personnels... donc peut être aussi d'autres infos personnelles... 2. pendant le scan, Avast a détecté un virus: "Fichier: HTTP://acs.pandasoftware.com/activescan/as5free/motor.cab\psk
Nom du logiciel malveillant: Win32:CTX
Type de logiciel malveillant Virus/Ver
Version VPS: 0649-2, 2006-11-20
Abandonner la connexion"
0
Réponse 82 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
voici les résultats du scan de:

NSVD9.DLL

Service load: 0% 100%

File: nsvD9.dll
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 fba6bb43946a6bb223dd4168f12872e1
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing

SEARCHENHANCER.DLL:
Service load: 0% 100%

File: SearchEnhancer.dll
Status: OK
MD5 20df149933562cb556a7e5f0c750a603
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing
0
Réponse 83 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
post 130 est le scan de virusscan.jotti

voici le scan de virustotal

STATUS: FINISHEDComplete scanning result of "nsvD9.dll", received in VirusTotal at 11.21.2006, 11:11:55 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.21.2006 no virus found
Authentium 4.93.8 11.20.2006 no virus found
Avast 4.7.892.0 11.20.2006 no virus found
AVG 386 11.20.2006 no virus found
BitDefender 7.2 11.21.2006 no virus found
CAT-QuickHeal 8.00 11.20.2006 no virus found
ClamAV devel-20060426 11.20.2006 no virus found
DrWeb 4.33 11.21.2006 no virus found
eSafe 7.0.14.0 11.20.2006 no virus found
eTrust-InoculateIT 23.73.62 11.21.2006 no virus found
eTrust-Vet 30.3.3205 11.21.2006 no virus found
Ewido 4.0 11.20.2006 no virus found
Fortinet 2.82.0.0 11.21.2006 no virus found
F-Prot 3.16f 11.20.2006 no virus found
F-Prot4 4.2.1.29 11.20.2006 no virus found
Ikarus 0.2.65.0 11.21.2006 no virus found
Kaspersky 4.0.2.24 11.21.2006 no virus found
McAfee 4900 11.20.2006 no virus found
Microsoft 1.1804 11.21.2006 no virus found
NOD32v2 1874 11.20.2006 no virus found
Norman 5.80.02 11.20.2006 no virus found
Panda 9.0.0.4 11.20.2006 Adware/Beginto
Prevx1 V2 11.21.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.21.2006 no virus found
UNA 1.83 11.20.2006 no virus found
VBA32 3.11.1 11.21.2006 no virus found
VirusBuster 4.3.15:9 11.20.2006 no virus found


Aditional Information
File size: 495616 bytes
MD5: fba6bb43946a6bb223dd4168f12872e1
SHA1: 52dd7b1de6d6980ddda1190d29a5a5cf996a8238

STATUS: FINISHEDComplete scanning result of "SearchEnhancer.dll", received in VirusTotal at 11.21.2006, 11:16:32 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.21.2006 no virus found
Authentium 4.93.8 11.20.2006 no virus found
Avast 4.7.892.0 11.20.2006 no virus found
AVG 386 11.20.2006 no virus found
BitDefender 7.2 11.21.2006 no virus found
CAT-QuickHeal 8.00 11.20.2006 no virus found
ClamAV devel-20060426 11.20.2006 no virus found
DrWeb 4.33 11.21.2006 no virus found
eSafe 7.0.14.0 11.20.2006 no virus found
eTrust-InoculateIT 23.73.62 11.21.2006 no virus found
eTrust-Vet 30.3.3205 11.21.2006 no virus found
Ewido 4.0 11.20.2006 no virus found
Fortinet 2.82.0.0 11.21.2006 no virus found
F-Prot 3.16f 11.20.2006 no virus found
F-Prot4 4.2.1.29 11.20.2006 no virus found
Ikarus 0.2.65.0 11.21.2006 no virus found
Kaspersky 4.0.2.24 11.21.2006 no virus found
McAfee 4900 11.20.2006 no virus found
Microsoft 1.1804 11.21.2006 no virus found
NOD32v2 1874 11.20.2006 no virus found
Norman 5.80.02 11.20.2006 no virus found
Panda 9.0.0.4 11.20.2006 Adware/Beginto
Prevx1 V2 11.21.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.21.2006 no virus found
UNA 1.83 11.20.2006 no virus found
VBA32 3.11.1 11.21.2006 no virus found
VirusBuster 4.3.15:9 11.20.2006 no virus found


Aditional Information
File size: 434176 bytes
MD5: 20df149933562cb556a7e5f0c750a603
SHA1: 63f9309af5135cc8e52244babf7345ea0ca6d520
packers: embedded
0
Réponse 84 / 109
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

merci pour l'analyse, même si ça ne fait pas avancer le schmilblik.

Pour le rapport panda, je n'ai pas de soucis à ce que tu le "censures". Ce dont j'ai besoin, c'est de quelque chose qui approche ce que tu as donné au post 102 : les cas à problèmes.

Passe par Word pour enlever ce qui est en trop. Si des fichiers infectés ou suspects ont encore des infos "personelles", tu remplaces par xxxxxxxxxxx la séquence en question.

Si l'incident avast se reproduit, tu arrêtes le scan et tu donnes les infos d'avast (ce ne seront peut être pas les mêmes) (et le log partiel du scan panda si cela existe).

kerio et IE

log hijackthis

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour Céline et Lyonnais,

Pour lyonnais

C:\WINDOWS\system32\inetsrv\inetinfo.exe
(System X inetinfo.exe Added by Troj/ParDrop-A TROJAN!)
< https://www.generation-nt.com/ >
C'est quoi ce truc dans la liste des C:\ en HJT ?

Pour céline:

1. Télécharge Combofix de sUBs et enregistre le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/combofix.exe
double clique dessus
choisis "Y" pour Yes et laisse le faire son travail
Un rapport sera généré, sauvegarde le et fais en un copier coller (attention ce rapport peut être tres long)

2. Télécharge et utilise Silentrunners
< https://www.silentrunners.org/Silent%20Runners.vbs >
Clic droit sur le lien et choisis « Enregistrer » la cible sous « Bureau » ( par exemple )
Double clic sur Silentrunners, patiente un peu rapport sera généré,
Quand ce sera terminé tu en seras averti, et poste ce rapport

Bonne journée.
0
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
messages reçus

opération en cours: AVG anti-spyware (a trouvé jusqu'ici TrackingCookie.Atdmt)

opérations à venir (ce soir pour moi) vos dernières suggestions

maintenant je vais à mon autre travail lolll

bonne journée à vous 2
0
Réponse 86 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Céline ,

Pour Silent Runners, j'ai oublié une petite remarque :
« NOTE : Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de l'utilisation, n'en tiens pas compte »

Merci.
Al.
0
Réponse 87 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Lyonnais

comme le travail demandé en 132 est ardu je réponds à 133 avant si tu permets... et comme mon ordi a gagné en vitesse je crois (ou du moins je l'espère) que Panda mettra moins de temps à scanner (1h40)... je ferai le nettoyage et te remettrai son rapport corrigé

Afideg

voici le rapport ComboFix

C‚line - 06-11-21 18:31:39,68 Service Pack 2
ComboFix 06.11.19 - Running from: "C:\Documents and Settings\C‚line\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\PrintView
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 ))))))))))))))))))))))))))))))))))


2006-11-21 18:21 <REP> d-------- C:\WINDOWS\LastGood
2006-11-21 17:43 <REP> d-------- C:\Program Files\Premier6
2006-11-21 17:43 <REP> d-------- C:\Program Files\PhotoShop6fr
2006-11-21 17:42 <REP> d-------- C:\Program Files\PhotoShop
2006-11-21 17:42 <REP> d-------- C:\Program Files\Illustrator
2006-11-21 17:40 <REP> d-------- C:\Program Files\AfterEffect
2006-11-21 05:26 <REP> dr-h----- C:\Documents and Settings\C‚line\Recent
2006-11-21 04:57 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-11-20 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2006-11-19 19:56 2,172 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-19 11:26 <REP> d-------- C:\Documents and Settings\C‚line\WINDOWS
2006-11-18 16:59 <REP> d-------- C:\kav
2006-11-18 15:21 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-18 14:48 <REP> d-------- C:\Documents and Settings\C‚line\.housecall6.6
2006-11-17 23:12 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-17 23:11 <REP> d-------- C:\be779c33499e84d482f2d0dec752e5
2006-11-17 17:49 371,349 --a------ C:\WINDOWS\system32\drivers\BT848.sys
2006-11-16 18:39 <REP> d-------- C:\Program Files\Trend Micro
2006-11-14 18:35 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-14 07:23 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-11-13 23:01 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\SearchToolbarCorp(2)
2006-11-13 19:59 <REP> d-------- C:\Program Files\ToniArts
2006-11-13 07:36 <REP> d-------- C:\Program Files\MSN Messenger
2006-11-13 05:55 <REP> d-------- C:\WINDOWS\CSC
2006-11-12 08:38 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-12 08:38 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-12 08:38 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-12 08:38 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-12 08:38 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-12 08:38 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-12 08:38 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-12 08:38 <REP> d-------- C:\Program Files\Alwil Software
2006-11-11 18:17 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\ArcSoft
2006-11-10 23:07 <REP> d--hs---- C:\Config.Msi
2006-11-09 06:01 <REP> d-------- C:\CONSERVER
2006-11-08 19:13 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\NewSoft
2006-11-08 19:11 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\Canon
2006-11-08 19:05 94,208 --a------ C:\WINDOWS\system32\ippcv11.dll
2006-11-08 19:05 77,824 --a------ C:\WINDOWS\system32\ippsr11.dll
2006-11-08 19:05 65,536 --a------ C:\WINDOWS\system32\ippj11.dll
2006-11-08 19:05 462,848 --a------ C:\WINDOWS\system32\ippcva611.dll
2006-11-08 19:05 40,960 --a------ C:\WINDOWS\system32\IPPCPUID.DLL
2006-11-08 19:05 225,280 --a------ C:\WINDOWS\system32\ippi11.dll
2006-11-08 19:05 2,428,928 --a------ C:\WINDOWS\system32\ippia611.dll
2006-11-08 19:05 184,320 --a------ C:\WINDOWS\system32\ippsra611.dll
2006-11-08 19:05 176,128 --a------ C:\WINDOWS\system32\ipps11.dll
2006-11-08 19:05 151,552 --a------ C:\WINDOWS\system32\ippja611.dll
2006-11-08 19:05 1,359,872 --a------ C:\WINDOWS\system32\ippsa611.dll
2006-11-08 19:04 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll
2006-11-08 19:03 <REP> d-------- C:\WINDOWS\system32\color
2006-11-08 19:03 <REP> d-------- C:\Program Files\NewSoft
2006-11-08 19:03 <REP> d-------- C:\Program Files\Fichiers communs\PDFView
2006-11-08 18:59 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\ScanSoft
2006-11-08 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2006-11-08 18:58 <REP> d-------- C:\Program Files\ScanSoft
2006-11-08 18:58 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2006-11-08 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2006-11-08 18:56 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-11-08 18:56 <REP> d-------- C:\Program Files\ArcSoft
2006-11-08 06:44 <REP> d-------- C:\Program Files\BFG
2006-11-07 21:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-11-07 20:05 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-07 20:05 <REP> d-------- C:\Program Files\Grisoft
2006-11-05 19:51 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-05 19:51 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\Mozilla
2006-11-05 16:53 <REP> d-------- C:\Program Files\Ace Utilities
2006-11-05 16:52 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-05 15:54 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-05 15:51 120 --a------ C:\delrb.bat
2006-11-05 15:51 100 --a------ C:\delrb1.reg
2006-11-05 12:18 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
2006-11-05 08:31 352,137 --a------ C:\swlist.reg
2006-11-04 18:27 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2006-11-04 18:27 118,784 --a------ C:\WINDOWS\system32\vbalNCSM6.dll
2006-11-04 18:27 101,888 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2006-11-04 18:26 <REP> d-------- C:\Program Files\eGames
2006-11-04 15:19 <REP> d-------- C:\Program Files\Microsoft Picture It! 9
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 13:44 622,613 --a------ C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
2006-11-04 13:44 365,132 --a------ C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe
2006-11-04 13:44 <REP> d-------- C:\WINDOWS\system32\SmartShopper
2006-11-04 06:44 <REP> d-------- C:\Program Files\Trymedia
2006-11-04 06:11 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\BitTorrent
2006-11-01 04:59 <REP> d-------- C:\Program Files\Fichiers communs\SystemRequirementsLab
2006-10-31 19:52 <REP> d-------- C:\Program Files\Oberon Media
2006-10-31 19:52 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2006-10-25 22:14 <REP> d--h----- C:\BJPrinter
2006-10-25 22:01 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2006-10-25 21:55 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\CD-LabelPrint
2006-10-25 21:34 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2006-10-25 21:31 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2006-10-25 21:31 <REP> d--h----- C:\Program Files\CanonBJ
2006-10-25 21:30 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2006-10-25 21:29 161,792 --a------ C:\WINDOWS\system32\CNMLM86.DLL
2006-10-25 21:29 <REP> d-------- C:\Program Files\Canon
2006-10-24 18:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2006-10-23 06:32 <REP> d-------- C:\Program Files\Microsoft Hardware
2006-10-22 11:44 <REP> d-------- C:\Documents and Settings\C‚line\Application Data\Apple Computer
2006-10-22 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 19:15 -------- d-------- C:\Program Files\HijackThis
2006-11-18 21:47 -------- d-------- C:\Program Files\MediaMonkey
2006-11-18 16:36 -------- d-------- C:\Program Files\Webshots
2006-11-18 16:29 -------- d-------- C:\Program Files\Internet Explorer
2006-11-16 04:34 -------- d-------- C:\Program Files\Java
2006-11-15 07:44 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-11-13 19:59 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-13 19:45 -------- d-------- C:\Program Files\Windows NT
2006-11-13 18:11 -------- d-------- C:\Program Files\On-line Help Console
2006-11-12 08:31 -------- d-------- C:\Program Files\Fichiers communs
2006-11-11 09:19 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-10 22:20 -------- d-------- C:\Program Files\Yahoo!
2006-11-10 22:20 -------- d-------- C:\Program Files\Windows Media Player
2006-11-10 22:17 -------- d-------- C:\Program Files\Fichiers communs\ffwi
2006-11-10 22:17 -------- d-------- C:\Program Files\Adobe
2006-11-09 18:14 -------- d-------- C:\Program Files\Winamp
2006-11-08 18:58 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-06 22:52 -------- d-------- C:\Program Files\Lavasoft
2006-11-06 22:52 -------- d-------- C:\Documents and Settings\C‚line\Application Data\Lavasoft
2006-11-05 16:56 -------- d-------- C:\Program Files\WinRAR
2006-11-04 15:44 -------- d---s---- C:\Documents and Settings\C‚line\Application Data\Microsoft
2006-11-04 15:22 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-04 14:01 -------- d-------- C:\Program Files\Mystery Case Files - Prime Suspects
2006-11-04 13:45 48 --a------ C:\Documents and Settings\C‚line\Application Data\internaldb41.dat
2006-11-04 13:44 344 --a------ C:\Documents and Settings\C‚line\Application Data\internaldb1942.dat
2006-11-04 13:44 23 --a------ C:\Documents and Settings\C‚line\Application Data\inifile41.ini
2006-11-04 05:46 -------- d-------- C:\Documents and Settings\C‚line\Application Data\PlayFirst
2006-11-04 05:45 -------- d-------- C:\Program Files\Shockwave.com
2006-10-30 20:49 -------- d-------- C:\Program Files\Google
2006-10-30 20:39 -------- d-------- C:\Program Files\Kodak
2006-10-30 20:36 -------- d-------- C:\Program Files\Fichiers communs\Roxio Shared
2006-10-13 16:40 -------- d-------- C:\Program Files\GameHouse
2006-10-13 07:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 07:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 07:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 05:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-10 08:59 -------- d-------- C:\Program Files\Webshots Data
2006-10-05 04:04 -------- d-------- C:\Documents and Settings\C‚line\Application Data\yoclient
2006-10-04 17:57 -------- d-------- C:\Program Files\Digital Imaging
2006-10-04 17:56 -------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2006-10-04 17:56 -------- d-------- C:\Program Files\Fichiers communs\HP
2006-10-04 17:54 -------- d-------- C:\Program Files\HP Software Update
2006-10-04 17:54 -------- d-------- C:\Program Files\Hewlett-Packard
2006-10-01 06:04 -------- d-------- C:\Documents and Settings\C‚line\Application Data\LimeWire
2006-09-13 00:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-08 03:53 836 --a------ C:\WINDOWS\system32\winpfg32.sys
2006-09-08 03:52 192 --a------ C:\WINDOWS\system32\ggg.bat
2006-09-08 03:51 147456 --a------ C:\WINDOWS\system32\vbzip10.dll
2006-08-25 10:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 22:47 129784 --------- C:\WINDOWS\system32\pxafs.dll
2006-08-24 22:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-22 23:17 105472 --a------ C:\WINDOWS\system32\url(2).dll
2006-08-22 23:13 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-21 07:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 04:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"SM1BG"="C:\\WINDOWS\\SM1BG.EXE"
"type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoBandCustomize"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"WinFast Schedule"="C:\\Program Files\\WinFast\\WFTVFM\\WFWIZ.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"nwiz"="nwiz.exe /install"
"DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
"nmapp"="\"C:\\Program Files\\Pure Networks\\Network Magic\\nmapp.exe\" -autorun -nosplash"
"HP Software Update"="C:\\Program Files\\HP Software Update\\HPWuSchd2.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"POINTER"="point32.exe"
"RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Easy Media Creator 7\\Drag to Disc\\DrgToDsc.exe\""
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"SSBkgdUpdate"="\"C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"OpwareSE4"="\"C:\\Program Files\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\""
"ScanSoft OmniPage SE 4.0-reminder"="\"C:\\Program Files\\ScanSoft\\OmniPageSE4.0\\Ereg\\Ereg.exe\" -r \"C:\\Documents and Settings\\All Users\\Application Data\\ScanSoft\\OmniPageSE4.0\\Ereg\\ereg.ini\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"p2p networking"="p2pnetworking.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

Completion time: 06-11-21 18:34:28.89
C:\ComboFix.txt ... 06-11-21 18:34

et voici Silent Runners

"Silent Runners.vbs", revision 49, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
"SM1BG" = "C:\WINDOWS\SM1BG.EXE" ["Cypress Semiconductor"]
"type32" = ""C:\Program Files\Microsoft IntelliType Pro\type32.exe"" [MS]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
"DiskeeperSystray" = ""C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"" ["Executive Software International, Inc."]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}\(Default) = "Canon Easy Web Print Helper"
-> {HKLM...CLSID} = "EWPBrowseObject Class"
\InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{C55C499D-3518-44a1-998E-796AC5FC989D}" = "NetworkMagic"
-> {HKLM...CLSID} = "Network Magic Folders"
\InProcServer32\(Default) = "C:\Program Files\Pure Networks\Network Magic\nmspce.dll" ["Pure Networks, Inc."]
"{33F85093-44BB-4587-B25B-FFD05D5B9916}" = "NetworkMagic"
-> {HKLM...CLSID} = "Network Magic Folders"
\InProcServer32\(Default) = "C:\Program Files\Pure Networks\Network Magic\nmspce.dll" ["Pure Networks, Inc."]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{5E44E225-A408-11CF-B581-008029601108}" = "Roxio DragToDisc Shell Extension"
-> {HKLM...CLSID} = "Roxio DragToDisc Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\Shellex.dll" ["Roxio"]
"{0873D142-79EF-49fa-81B5-211AAC0B0A7F}" = "Target Finder Shell Extension"
-> {HKLM...CLSID} = "TargetFinderShlExt Class"
\InProcServer32\(Default) = "C:\Program Files\Roxio\Easy Media Creator 7\Creator Classic\TargetFinder.dll" [empty string]
"{97FA8AA2-EE77-4FF2-9449-424D8924EF21}" = "IntelliType Pro Zooming Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Zooming Property Page"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplzm.dll"" [MS]
"{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB}" = "IntelliType Pro Scrolling Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Scrolling Property Page"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"" [MS]
"{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2}" = "IntelliType Pro Key Settings Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Key Settings Property Page"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"" [MS]
"{A2569D1F-4E06-43EC-9825-0088B471BE47}" = "IntelliType Pro Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Wireless Control Panel Property Page"
\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"" [MS]
"{721A1B24-EC8B-4eda-9CCE-39720B9FA747}" = "WipeExt"
-> {HKLM...CLSID} = "WipeExt"
\InProcServer32\(Default) = "C:\Program Files\Ace Utilities\wipext.dll" [null data]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\System\CurrentControlSet\Control\SecurityProviders\
<<!>> ("zwebauth.dll" [MS]) "SecurityProviders" = "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"SsiEfr.e" [file not found]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WipeExt\(Default) = "{721A1B24-EC8B-4eda-9CCE-39720B9FA747}"
-> {HKLM...CLSID} = "WipeExt"
\InProcServer32\(Default) = "C:\Program Files\Ace Utilities\wipext.dll" [null data]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WipeExt\(Default) = "{721A1B24-EC8B-4eda-9CCE-39720B9FA747}"
-> {HKLM...CLSID} = "WipeExt"
\InProcServer32\(Default) = "C:\Program Files\Ace Utilities\wipext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoBandCustomize" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Windows Components|Internet Explorer|Toolbars|
Disable customizing browser toolbars}

HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\

"HomePage" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Windows Components|Internet Explorer|
Disable changing home page settings}

HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel\

"HomePage" = (REG_DWORD) hex:0x00000000
{Computer Configuration|Administrative Templates|Windows Components|Internet Explorer|
Disable changing home page settings}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

"DisableTaskMgr" = (REG_DWORD) hex:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "%APPDATA%\Microsoft\Internet Explorer\Papier peint de Internet Explorer.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Céline\Application Data\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmypics.scr" [MS]


Startup items in "Céline" & "All Users" startup folders:
--------------------------------------------------------

C:\Documents and Settings\Céline\Menu Démarrer\Programmes\Démarrage
"Webshots" -> shortcut to: "C:\Program Files\Webshots\Launcher.exe /t" [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
Carte de performance WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
Diskeeper, Diskeeper, ""C:\Program Files\Executive Software\Diskeeper\DkService.exe"" ["Executive Software International, Inc."]
HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
Publication FTP, MSFtpsvc, "C:\WINDOWS\system32\inetsrv\inetinfo.exe" [MS]
Sunbelt Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"" ["Sunbelt Software"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor i320\Driver = "CNMLM47.DLL" ["CANON INC."]
Canon BJ Language Monitor iP4300\Driver = "CNMLM86.DLL" ["CANON INC."]


----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 60 seconds, including 18 seconds for message boxes)
0
Réponse 88 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour messieurs Lyonnais et Afideg

j'ai enfin compris l'utilité de Panda: tester les caractères et non les PC
donc, voici le rapport ActiveScan

madame est d'une patience inébranlable... même si nous refusons catégoriquement de scanner son PC, elle s'est entêtée à essayer 28 fois et toujours sans résultat... nous (ActiveScan et/ou Panda) refusons de scanner son PC... prière de lui référer une autre alternative

merci
0
Réponse 89 / 109
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

tu peux faire ceci stp

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Merci
0
Réponse 90 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Regis59
voilà le rapport de Smitfraud

SmitFraudFix v2.123

Rapport fait à 6:24:37,90, 2006-11-22
Executé à partir de C:\PROBLEM FIXING\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚line


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚line\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLINE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 91 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Céline
Bonjour,

J'attends les informations après analyse des deux rapports ComboFix et SilentRunners.

Comment va le PC en attendant ?


Merci
Al.
0
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
lolll Afideg
j'ai encore agi trop vite????

regarde mon post 136 les 2 rapports sont là

merci et bonne journée
0
Réponse 92 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
oops réponse à la question de l'état de mon PC

il va généralement bien... il est beaucoup plus rapide... j'ai quelques petits problèmes qui sont sûrement pas reliés à des infections mais qui sont tout de même des problèmes (affichage de fenêtres, incapable d'installer un certain programme que je sais qui fonctionne - le fichier setup.exe ne s'exécute pas, mes photos de webshots ne sont plus plein écran - oui j'ai ajusté dans affichage "étiré") mais je peux vivre avec ces problèmes
0
Réponse 93 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bien oui, Céline, je les ai vu tes deux rapports ;)
... à un point tel que je te signale que les informations suivront leur analyse.

En attendant, essaie une fois ceci, SVP ( je suis curieux Lol ):

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement

Poste qui se trouve ici C:\rapport_clean.txt.


PS Ça m'a l'air précieux ce que tu ajoutes là :
« réponse à la question de l'état de mon PC :
il va généralement bien... il est beaucoup plus rapide... j'ai quelques petits problèmes qui sont sûrement pas reliés à des infections mais qui sont tout de même des problèmes (affichage de fenêtres, incapable d'installer un certain programme que je sais qui fonctionne - le fichier setup.exe ne s'exécute pas, mes photos de webshots ne sont plus plein écran - oui j'ai ajusté dans affichage "étiré") »
0
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Afideg

je suis désolée j'avais mal compris ton commentaire j'attends toujours les informations suivant l'analyse je pensais que tu parlais des rapports

voici le rapport de Clean

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\xmltok.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

"C:\Program Files\GameHouse\" FOUND

*** Suppression des clefs du registre effectuee..
0
Réponse 94 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
oui ces problèmes sont importants mais je ne sais pas depuis quand ils sont présents... les photos de webshots je pense depuis au moins 2 semaines... le setup.exe je l'ai essayé seulement la fin de semaine dernière (plusieurs fois) et ce matin encore et ça ne fonctionne pas
je quitte maintenant mais je vous lirai ce soir

en attendant, bonne journée et merci
0
Réponse 95 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Relance un HJT svp + rapport
Merci
0
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
voilà le rapport HJT

Logfile of HijackThis v1.99.1
Scan saved at 18:25:41, on 2006-11-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROBLEM FIXING\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Fichiers communs\Pure Networks Shared\puresp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe" -k runservice (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe


merci
0
Réponse 96 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
re-bonjour à vous

voici nouveau rapport HJT suite à l'effacement des 2 lignes "06"

Logfile of HijackThis v1.99.1
Scan saved at 07:13:31, on 2006-11-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROBLEM FIXING\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Fichiers communs\Pure Networks Shared\puresp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

j'ai un nouveau problème qui est peut être lié à certains autres

avec diskkeeper j'ai défragmenté mon disque: l'espace réservé aux "reserved system space" est quasi nul alors qu'il a toujours occupé un espace très important jusqu'à maintenant

bonne journée
0
Réponse 97 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Céline,

Voici ma réflexion sur :

•- O18 - Protocol: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Fichiers communs\Pure Networks Shared\puresp.dll
Seuls quelques programmes malicieux sont inscrits ici.
Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.
•- O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe" -k runservice (file missing)
Ces entrées montrent tous les services qui ne sont pas de Microsoft.Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (nmraapache.exe)


Or, une recherche de Pure Networks sur Google me renvoit là :
< http://light.pcinpact.com/actu/news/30998-StopBadwareorg-soupconne-le-logiciel-AOL-90-.htm?vc=1 > et là < http://www.stopbadware.org/reports/reportdisplay?reportname=aol082706 > à lire absolument.

Par exemple « Et AOL 9.0 n'est pour l'instant pas un exemple, si l'on en croit les observations de StopBadware en la matière. Le logiciel installe d'autres programmes sans l'avis de l'utilisateur, comme RealPlayer, QuickTime, AOL You've Got Pictures Screensaver, Pure Networks Port Magic, et Viewpoint Media Player. L'utilisateur est forcé d'accepter toutes les mises à jour imposées, il devra aussi utiliser une barre AOL incrustée dans Internet Explorer, ajoutant plusieurs icônes au navigateur de Microsoft. Le logiciel ajoute aussi des favoris, vers Real par exemple


En réponse, peux-tu me dire si c'est toi qui a installé, ou fait installer Pure Networks ?
As-tu également déjà utilisé AOL ?

Merci.
0
Réponse 98 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Céline,

Question: Connais-tu ces logiciels ?
Est-ce toi qui les a installés, ou laissé installer ?

•- O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
Webshots = software that displays photos as your screensaver and wallpaper, and provides tools for sharing your personal photos on the web.
•- O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE =Inconnu
USB driver for downloading from within Napster to portable MP3 players.
Is it required to run at startup or can it be run manually?
•- O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Not required if you don\'t have a remote control, or don\'t wish to use one ( Cde à distance )
•- O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
Leadtek WinFast TV tuner scheduler

Merci pour tes réponses.
0
Réponse 99 / 109
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Pour ceci, je voudrais recevoir l'avis de helpers expérimentés SVP.

Concernant « file missing » de Avast et souci avec Outlook.

En effet, Céline signale ceci : « j'ai découvert d'autres problèmes hier soir: quand j'ouvre un lien (dans mes courriels sur Outlook seulement) il cherche dans un répertoire le lien pour le browser »

Serait-ce à mettre en rapport avec le défaut de fichier en ces deux lignes ? :
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service ( file missing )
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service ( file missing )

Dans ce cas là, faut-il désinstaller totalement Avast, pour ensuite le réinstaller ? SVP Merci.

PS: J'ai noté une intervention parallèle sur l'Entraide < http://entraide.aceboard.fr/175280-2220-4250-0-question-outlook.htm > par alju qui dit : « depuis aujourd hui quand j ouvre outlook ,je remarque dans la barre des taches un truc que je n avais jamais vu avant ! ...... de plus en demarrant l ordi cet après midi ,j ai eu un message comme quoi un programme cherchait à changer mon moteur de recherche ! » ===> mise à jour auto internet explorer 7 ??

Merci pour votre aide.

PS: Pour info à Céline, si elle devait réinstaller Avast.

-Pour désinstaller Avast et le remplacer par une dernière version:< https://www.avast.com/fr-fr/uninstall-utility >
-Pour la réinstallation d'Avast conserver le SETUP.exe de l'ancienne version, cliquer dessus et il a ( parfois ) proposé la désinstallation de lui-même et ensuite réinstallation.

Al.
0
Utilisateur anonyme
 
Salut Afi,

les "file missing" est un "bug" d'hijackthis donc normal ici pour Avast

A++
0
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > Utilisateur anonyme
 
Merci boule ;)
0
Réponse 100 / 109
celine2456 Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Afideg

1. post 149: d'après ce que je vois Pure Network est relié à Network Magic... Net2Go est définitivement relié à Network Magic qui est le programme (trial) inclus à mon routeur (D-Link)... à la fin du trial je l'ai désinstallé mais j'ignorais qu'il restait des fichiers de ce programme... ils sont inutiles quant à moi

Seul les noms Network Magic et Net2Go étaient apparents
Je n'ai jamais utilisé AOL

2. post 150: j'ai installé Webshots qui est un programme pour télécharger des photos... je l'ai eu durant des années et n'ai jamais eu de problèmes

j'ignore ce qu'est SM1BG et je ne vais jamais sur Napster en cherchant, je viens de trouver des dossiers de Napster sous Roxio (programme pour graver des CD)

J'ai installé Power DVD qui est le programme inclus avec mon graveur DVD (en comprenant que ça va avec une commande à distance, je n'en ai pas besoin... donc je pourrais le supprimer)

WinFast est lié (je pense) à nVidia GE Force (carte graphique)
0