Pages d'antivirus intempestives Fermé

Question

Bonjour

Je fais appel à l'équipe...je ne suis pas un as de l'informatique mais je me débrouille comme je peux...
J'ai depuis quelques temps des fenêtres intempestives de pub pour des antivirus a télécharger qui viennent quand j'ouvre internet.
Initialement j'avais internet explorer, mais systématiquement l'apparition de ces fenêtres finissaient par faire planter la fenêtre de recherce dans laquelle j'étais, j'ai donc viré internet explorer et suis passée a Mozilla firefox. les pages intempestives sont moins nombreuses, et ont la bonne idée de se mettre sur des onglets différents et m'embêtent beaucoup moins....sauf que depuis quelques jours, des fenêtres internet explorer avec une pub pour un système antivirus réapparaît a nouveau....

En plus ces derniers temps, j'ai vraiment l'impression que mon ordi rame super fort....il fait le même bruit que quand l'antivirus que j'ai tourne (karspesky)....bref, si quelqu'un peut m'aider a me débarasser de tout ca et a retrouver une vitesse de croisière optimale...ce serait vraiment super cool...

Merci d'avance

Utilisateur anonyme · Answer

Bonjour

Commence par faire un peu de ménage.

1 Télécharge 
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Poste aussi ces deux rapports.

$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse. 


$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 
Postes le rapport.

bbinesa · Answer

Voilà les différents rapports que j'ai recu...j'ai fait tout ce que tu as dit, j'espère que ca te parraîtra clair...moi...ca ou du chinois c'est pareil....

Rapport de Blacklight
11/30/06 14:02:27 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 14:02:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 14:02:27 [Note]: 7019 4
11/30/06 14:02:27 [Note]: 7005 0
11/30/06 14:02:32 [Note]: 7006 0
11/30/06 14:02:32 [Note]: 7011 1600
11/30/06 14:02:32 [Note]: 7026 0
11/30/06 14:02:32 [Note]: 7026 0
11/30/06 14:02:32 [Note]: 7015 348
11/30/06 14:02:32 [Note]: 7015 5
11/30/06 14:02:32 [Note]: 7015 1764
11/30/06 14:02:32 [Note]: 7015 5
11/30/06 14:02:32 [Note]: 7015 1912
11/30/06 14:02:32 [Note]: 7015 5
11/30/06 14:02:40 [Note]: FSRAW library version 1.7.1020
11/30/06 14:07:55 [Note]: 2000 1012
11/30/06 14:09:18 [Note]: 7007 0


Rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:01:25, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pais4U\PaisService.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HP\Digital Imaging\bin\hposol08.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\joxymuyb.dll
O2 - BHO: (no name) - {41B0688A-F380-458A-8793-66379EA9712B} - C:\WINDOWS\java\mwsiwn.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: (no name) - {C69251FC-CC45-4603-B745-B83AD9EFC351} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/en/check/qdiagh.cab?326
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: mwsiwn - C:\WINDOWS\java\mwsiwn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pais Server (PaisServer) - Analytico B.V. - C:\Program Files\Pais4U\PaisService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



SmitFraudFix v2.126

Rapport fait à 14:12:19,17, jeu. 30/11/2006
Executé à partir de C:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris

C:\DOCUME~1\User\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:53:43 30/11/2006

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0275203.exe -> Adware.Searchcolor : Nettoyé.
C:\WINDOWS\system32\ivbiwtmx.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276602.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276609.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276627.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276642.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276643.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276645.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276651.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{E1C6F701-7560-4625-9B55-55FB2C43ED23}\RP53\A0276652.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\eebkiaus.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\icnqryia.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\mqnaowey.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\puterkju.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\sbclllyr.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\sgxsrvwk.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\xusybwvl.dll -> Adware.Winfixer : Nettoyé.
C:\WINDOWS\system32\xyrsepci.dll -> Adware.Winfixer : Nettoyé.
:mozilla.22:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.6:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.48:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.25:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.


Fin du rapport



Voilà j'espère qu'avec tout ca tu peux m'aider....merci d'avance

Utilisateur anonyme · Answer

Re

Plusieurs infections.

$$ Télécharge clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 


$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"


$$ Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 
Démarre l'ordinateur. 
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 


$$ Ouvres SmitfraudFix
Double cliques sur SmitfraudFix.cmd et tu choisis l’option 2
Répond Oui à tout.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes. 


$$ Redémarre normalement


Copie/colle le contenu du rapport situé dans C:\vundofix.txt, celui qui se trouve ici C:\rapport_clean.txt, le deuxième rapport de SmitfraudFix et un nouveau HijackThis.

bbinesa · Answer

voilà le résultat deuxième mouture...

Pas de rapport de Vundofix...il n'a pas trouvé de fichier infecté et s'est cloture comme ca...

Pour les autres....je te laisse faire le décodage...

SmitFraudFix v2.126

Rapport fait à 17:46:44,71, jeu. 30/11/2006
Executé à partir de C:\Program Files\Programmes nettoyage\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Script clean par Malekal_morte - http://www.malekal.com 

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec 
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
 
"C:\Program Files\VSAdd-in\" FOUND 
"C:\Program Files\VSToolbar\" FOUND 
 
*** Suppression des clefs du registre effectuee.. 


Logfile of HijackThis v1.99.1
Scan saved at 17:55:43, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HP\Digital Imaging\bin\hposol08.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pais4U\PaisService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\User\Bureau\Programmes nettoyage\VundoFix.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\joxymuyb.dll
O2 - BHO: (no name) - {41B0688A-F380-458A-8793-66379EA9712B} - C:\WINDOWS\java\mwsiwn.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: (no name) - {C69251FC-CC45-4603-B745-B83AD9EFC351} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/en/check/qdiagh.cab?326
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pais Server (PaisServer) - Analytico B.V. - C:\Program Files\Pais4U\PaisService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



Voili voilou....
j'espère que ca t'éclaire et surtout que les infections s'estompent...rassures moi...c'est grave????

Bonne soirée
et encore merci...

Utilisateur anonyme · Answer

Re

C'est mieux.
Encore quelques corrections.

Télécharge la dernière version de Killbox 
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


-- redémarre l'ordinateur en mode sans échec


--Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\joxymuyb.dll 
O2 - BHO: (no name) - {41B0688A-F380-458A-8793-66379EA9712B} - C:\WINDOWS\java\mwsiwn.dll (file missing) 
O2 - BHO: (no name) - {C69251FC-CC45-4603-B745-B83AD9EFC351} - (no file) 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


-- lance Pocket Killbox
choisis l'option Delete on Reboot
copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\WINDOWS\system32\joxymuyb.dll 

coche "Unregister .dll Before Deleting".
clique sur la croix blanche sur fond rouge (Delete File) :
"File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


--Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.


--Poste un nouveau HijackThis.

bbinesa · Answer

Voici le resultat du dernier rapport...

Remarque : la ligne 08 du scan Hijackthis n'existait pas dans le scan réalisé...

Pour le reste j'ai fait comme tu as dit.
Le fichier killbox n'a pas redémarré seul et a affiché ce message : 
PendingFileNamOperationsRegistry Data has been removed by External Process....

Et voici le résultat du HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 7:52:15, on 1/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HP\Digital Imaging\bin\hposol08.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pais4U\PaisService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/en/check/qdiagh.cab?326
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pais Server (PaisServer) - Analytico B.V. - C:\Program Files\Pais4U\PaisService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Bonne lecture

Utilisateur anonyme · Answer

Lecture rapide, plus de signe d'infection dans ce rapport.

Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici.

bbinesa · Answer

Voilà...il identifie des logiciels espions surtout


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Adware:adware/securityerror                                                     No Désinfecté                 C:\Documents and Settings\User\Favoris\Antivirus Test Online.url                                                                                                                                                                                                
Outil indésirable:application/mywebsearch                                       No Désinfecté                 hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}                                                                                                                                                                                                  
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.xiti.com/]                                                                                                                                               
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.247realmedia.com/]                                                                                                                                       
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.bluestreak.com/]                                                                                                                                         
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.247realmedia.com/]                                                                                                                                       
Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.metriweb.be/]                                                                                                                                            
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.doubleclick.net/]                                                                                                                                        
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.tradedoubler.com/]                                                                                                                                       
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[stats1.reliablestats.com/]                                                                                                                                
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt[.statcounter.com/]                                                                                                                                        
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\User\Bureau\Programmes nettoyage\clean.zip[clean/pskill.exe]                                                                                                                                                                          
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\Process.exe                                                                                                                                                                             
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                           
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\User\Cookies\user@247realmedia[2].txt                                                                                                                                                                                                 
Spyware:Cookie/AdDynamix                                                        No Désinfecté                 C:\Documents and Settings\User\Cookies\user@ads.addynamix[1].txt                                                                                                                                                                                                
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\User\Cookies\user@atdmt[2].txt                                                                                                                                                                                                        
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt                                                                                                                                                                                                    
Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\User\Cookies\user@metriweb[1].txt                                                                                                                                                                                                     
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\User\Cookies\user@tradedoubler[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\User\Cookies\user@xiti[1].txt                                                                                                                                                                                                         
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\Cache\3CD27B45d01[clean/pskill.exe]                                                                                                                    
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\Cache\633285D9d01[SmitfraudFix/Process.exe]                                                                                                            
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\Documents and Settings\User\Local Settings\Temp\aveovpal.exe                                                                                                                                                                                                 
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\Documents and Settings\User\Local Settings\Temp\glcduvgb.exe                                                                                                                                                                                                 
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\Documents and Settings\User\Local Settings\Temp\hgbfjqkg.exe                                                                                                                                                                                                 
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\Documents and Settings\User\Local Settings\Temp
dnkrnbp.exe                                                                                                                                                                                                 
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\Documents and Settings\User\Local Settings\Temp\paeejaat.exe                                                                                                                                                                                                 
Adware:Adware/WebSearch                                                         No Désinfecté                 C:\Program Files\Hijackthis Version Française\backups\backup-20061201-074656-667.dll                                                                                                                                                                            
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Program Files\Programmes nettoyage\clean.zip[clean/pskill.exe]                                                                                                                                                                                               
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Programmes nettoyage\SmitfraudFix\Process.exe                                                                                                                                                                                                  
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Programmes nettoyage\SmitfraudFix\SmitfraudFix\Process.exe                                                                                                                                                                                     
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Programmes nettoyage\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                                                
Adware:Adware/AdwareShooter                                                     No Désinfecté                 C:\VundoFix Backups\mwsiwn.dll.bad                                                                                                                                                                                                                              
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\clkveehg.exe                                                                                                                                                                                                                                
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\cyygjiup.exe                                                                                                                                                                                                                                
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\gtdloutu.exe                                                                                                                                                                                                                                
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\hbxfxxrb.exe                                                                                                                                                                                                                                
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\pgxerlse.exe                                                                                                                                                                                                                                
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                 
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\wnpfgmni.exe                                                                                                                                                                                                                                
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\ykhofgnx.exe                                                                                                                                                                                                                                
Outil indésirable:Application/VSToolbar                                         No Désinfecté                 C:\WINDOWS\system32\ywwgwspk.exe                                                                                                                                                                                                                                
Outil indésirable:Application/FunWeb                                            No Désinfecté                 C:\_tools_\backups\backup-20060913-191009-844.inf

bbinesa · Answer

Pourras tu m'expliquer vite fait ce qu'il m'est arrivé et comment ca a pu se produire alors que je suis équipée en antivirus, antispam et compagnie?

Merci d'avance

Utilisateur anonyme · Answer

Bonsoir

On supprime ce qu'il reste.

-- Télécharge la dernière version de Killbox 
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


-- redémarre l'ordinateur en mode sans échec


-- Supprime les fichiers/dossiers incriminés

C:\Program Files\Programmes nettoyage\clean.zip
C:\Program Files\Programmes nettoyage\SmitfraudFix
C:\VundoFix Backups
C:\_tools_


- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\system32\clkveehg.exe 
C:\WINDOWS\system32\cyygjiup.exe 
C:\WINDOWS\system32\gtdloutu.exe 
C:\WINDOWS\system32\hbxfxxrb.exe 
C:\WINDOWS\system32\pgxerlse.exe 
C:\WINDOWS\system32\Process.exe 
C:\WINDOWS\system32\wnpfgmni.exe 
C:\WINDOWS\system32\ykhofgnx.exe 
C:\WINDOWS\system32\ywwgwspk.exe 
C:\Documents and Settings\User\Favoris\Antivirus Test Online.url
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.


As tu encore des dysfonctionnements ?

bbinesa · Answer

Voilà,

j'ai tout fait comme tu m'as dit...
Au niveau des dysfonctionnements, au niveau d'internet je n'ai plus de soucis de fenêtres intempestives...
Au niveau des aptitudes de mon pc...j'avoue qu'il a l'air d'avoir retrouver une bonne vitesse de rendement, il y'a juste encore par moment des instants ou il a l'air de ramer, mais j'ai plus l'impression que c'est lié à la mise à jour des antivirus et/ou des antispams que tu m'as fait télécharger.....
Donc voilà la situation...
Merci encore....mais je ne comprends tjs pas ce qui s'est passé....si tu sais me donner des infos a ce niveau..histoire de ne pas mourir idiote....

Utilisateur anonyme · Answer

Bonjour

Supprime Vundofix, BlackLight et Killbox.

L'infection avait pour but de te faire acheter un faux utilitaire qui t'aurais infecté encore plus .

Fais une défragmentation, cela va faire un peu de rangement.
http://www.trucsastuces.com/Astuces/76.php

bbinesa · Answer

Encore un tout grand merci pour tout en tous les cas...j'espère que je suis tranquille pour un moment maintenant....

Merci beaucoup beaucoup beaucoup....

bbinesa · Answer

ENcore une petite question

Là j'ai relance AVG antispyware et il me trouve encore plein d'objets infectés....je fais quoi si en définitive ca s'infecte tout le temps?

Utilisateur anonyme · Answer

Peut tu poster le rapport d'AVG antispyware ?

Cela me permettra de voir ce qu'il trouve.

bbinesa · Answer

J'ai suivi les indications et supprimer ce qu'il trouvait, c'est essentiellement des cookies...j'en avais 16 a supprimer et 12 traces....

Je le refais tourner ce soir et t'envois le rapport demain...
Merci

bbinesa · Answer

voilà en fait, je l'ai retrouvé...
Alors je te transmets...
En fait je m'appercois que quand je veux scanner mon pc avec mon antivirus, après j'ai l'impression qu'il rame plus....
Inquiétant non?

voici le rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:36:24 5/12/2006

 + Résultat de l'analyse:	



HKU\S-1-5-21-842925246-1682526488-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-842925246-1682526488-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A43385F0-7113-496D-96D7-B9B550E3FCCA} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.86:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.96:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.43:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.71:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.114:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.115:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.117:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.118:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.42:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.44:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.100:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.57:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.124:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.34:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\7wym0h54.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

Tout les cookies sont attrapés dès que l'on surf sur le net.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller

bbinesa · Answer

C:\WINDOWS\System32\wpa.dbl -->6/12/2006 7:08:35 C:\WINDOWS\System32\asfiles.txt -->1/12/2006 11:28:31 C:\WINDOWS\System32\Uninstall.ico -->1/12/2006 11:24:53 C:\WINDOWS\System32\pavas.ico -->1/12/2006 11:24:53 C:\WINDOWS\System32\Help.ico -->1/12/2006 11:24:53 C:\WINDOWS\System32 mp.txt -->30/11/2006 17:48:26 C:\WINDOWS\System32 mp.reg -->30/11/2006 17:48:26 C:\WINDOWS\System32\MRT.exe -->16/11/2006 6:20:39 C:\WINDOWS\System32\FNTCACHE.DAT -->8/11/2006 7:27:44 C:\WINDOWS\System32\msxml4.dll -->4/11/2006 14:14:00 C:\WINDOWS\System32\perfh00C.dat -->3/11/2006 8:09:56 C:\WINDOWS\System32\perfh009.dat -->3/11/2006 8:09:56 C:\WINDOWS\System32\perfc00C.dat -->3/11/2006 8:09:56 C:\WINDOWS\System32\perfc009.dat -->3/11/2006 8:09:55 C:\WINDOWS\System32\PerfStringBackup.INI -->3/11/2006 8:09:54 C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51 C:\WINDOWS\System32 wwks.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32 wprovau.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32 wapi32.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\wininet.dll -->14/09/2006 9:40:05 C:\WINDOWS\System32\urlmon.dll -->14/09/2006 9:40:05 C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 9:40:04 C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 9:40:03 C:\WINDOWS\System32\mstime.dll -->14/09/2006 9:40:03 C:\WINDOWS\System32\msrating.dll -->14/09/2006 9:40:03 C:\WINDOWS\WindowsUpdate.log -->6/12/2006 7:11:29 C:\WINDOWS\0.log -->6/12/2006 7:08:26 C:\WINDOWS\wiadebug.log -->6/12/2006 7:08:25 C:\WINDOWS\wiaservc.log -->6/12/2006 7:08:24 C:\WINDOWS\bootstat.dat -->6/12/2006 7:08:09 C:\WINDOWS\SchedLgU.Txt -->5/12/2006 18:28:34 C:\WINDOWS tbtlog.txt -->4/12/2006 18:11:43 C:\WINDOWS\win.ini -->1/12/2006 11:28:10 C:\WINDOWS\setupapi.log -->1/12/2006 11:25:39 C:\WINDOWS\setupact.log -->30/11/2006 17:49:46 C:\WINDOWS\setuperr.log -->30/11/2006 17:46:50 C:\WINDOWS cldial.ini -->29/11/2006 15:30:54 C:\WINDOWS\NeroDigital.ini -->17/10/2006 8:35:10 C:\WINDOWS\mozver.dat -->6/10/2006 13:19:18 C:\WINDOWS sreg.dat -->5/10/2006 10:26:40 C:\WINDOWS\gotouninstall.exe |18/01/2005 08:17:44 C:\WINDOWS\IsUn040c.exe |01/02/2005 14:53:49 C:\WINDOWS\IsUninst.exe |22/11/2004 17:06:23 C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\SynCor.exe |22/11/2004 17:00:00 C:\WINDOWS wunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS wunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\unin040c.exe |03/01/2005 10:32:33 C:\WINDOWS\uninst.exe |03/01/2005 09:25:28 C:\WINDOWS\unvise32qt.exe |05/04/2005 11:38:50 C:\WINDOWS\SynthCoreA.Dll |22/11/2004 17:00:00 C:\WINDOWS wain.dll |05/08/2004 13:00:00 C:\WINDOWS wain_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\asuninst.exe |01/12/2006 11:25:24 C:\WINDOWS\system32\CleanUp.exe |22/11/2004 16:59:50 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\DetectHardware.exe |25/02/2003 05:05:36 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\DSndUp.exe |22/11/2004 16:59:50 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\FirstRemove.exe |02/04/2003 20:55:22 C:\WINDOWS\system32\FirstRemoveA.exe |02/04/2003 20:54:58 C:\WINDOWS\system32\hkcmd.exe |22/11/2004 16:59:10 C:\WINDOWS\system32\HPZinw12.exe |12/01/2005 14:57:07 C:\WINDOWS\system32\HPZipm12.exe |12/01/2005 14:57:07 C:\WINDOWS\system32\igfxcfg.exe |22/11/2004 16:59:09 C:\WINDOWS\system32\igfxdiag.exe |22/11/2004 16:59:09 C:\WINDOWS\system32\igfxext.exe |22/11/2004 16:59:13 C:\WINDOWS\system32\igfxtray.exe |22/11/2004 16:59:10 C:\WINDOWS\system32\INSTMON.EXE |03/01/2005 10:33:25 C:\WINDOWS\system32\IsUninst.Exe |03/01/2005 09:26:25 C:\WINDOWS\system32\KzService.exe |18/04/2001 03:14:44 C:\WINDOWS\system32\LEXBCES.EXE |03/01/2005 10:33:25 C:\WINDOWS\system32\LEXPING.EXE |03/01/2005 10:33:27 C:\WINDOWS\system32\LEXPPS.EXE |03/01/2005 10:33:27 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mtstack.exe |30/04/2001 09:51:06 C:\WINDOWS\system32\NeroCheck.exe |23/11/2004 09:10:40 C:\WINDOWS\system32 lsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32 w16.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\Prounstl.exe |22/11/2004 17:00:56 C:\WINDOWS\system32 edir.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\RemoveInstallShield.exe |07/01/2003 00:09:12 C:\WINDOWS\system32\REMOVEWLAN.exe |04/03/2003 11:32:48 C:\WINDOWS\system32\REMOVEWLANA.exe |04/03/2003 11:33:30 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\SrchSTS.exe |30/11/2006 14:12:04 C:\WINDOWS\system32\swreg.exe |30/11/2006 14:12:04 C:\WINDOWS\system32\swsc.exe |30/11/2006 14:12:04 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\WinXPDisableZeroConfigation.exe |18/01/2003 04:23:18 C:\WINDOWS\system32\XMNT2001.EXE |21/01/2005 18:16:55 C:\WINDOWS\system32\a3d.dll |22/11/2004 16:59:51 C:\WINDOWS\system32\acadficn.dll |30/04/2001 10:07:24 C:\WINDOWS\system32\acdbres.dll |04/01/2005 12:11:08 C:\WINDOWS\system32\adresc.dll |23/04/2001 09:21:32 C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\AUCPLMNT.DLL |03/07/2003 06:12:02 C:\WINDOWS\system32\Audio3d.dll |22/11/2004 16:59:53 C:\WINDOWS\system32\awpe.dll |03/01/2005 09:17:15 C:\WINDOWS\system32\awrtl30.dll |03/01/2005 09:17:15 C:\WINDOWS\system32\ccsdk32.dll |03/01/2005 09:26:26 C:\WINDOWS\system32\CmdLineExt.dll |05/09/2006 15:11:31 C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\crpaig32.dll |03/01/2005 09:26:26 C:\WINDOWS\system32\CRPE32.DLL |03/01/2005 09:26:26 C:\WINDOWS\system32\crwrap32.dll |03/01/2005 09:26:27 C:\WINDOWS\system32\Decslib.dll |03/01/2005 09:20:53 C:\WINDOWS\system32\DFORRT.DLL |03/01/2005 09:26:25 C:\WINDOWS\system32\dgrpsetu.dll |22/11/2004 16:41:01 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\e100bmsg.dll |22/11/2004 17:00:57 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |22/11/2004 16:41:01 C:\WINDOWS\system32\fsas.dll |30/01/2006 15:35:09 C:\WINDOWS\system32\hccutils.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\hdimon.dll |30/04/2001 09:47:50 C:\WINDOWS\system32\hhactivex.dll |04/01/2005 12:11:08 C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02 C:\WINDOWS\system32\hpotscl.dll |09/03/2003 20:31:04 C:\WINDOWS\system32\hpovst08.dll |09/03/2003 20:31:04 C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 06:30:42 C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 06:30:52 C:\WINDOWS\system32\hpzcoi10.dll |07/04/2004 06:34:26 C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 06:30:50 C:\WINDOWS\system32\hpzcon10.dll |07/04/2004 06:33:20 C:\WINDOWS\system32\HPZidr12.dll |12/01/2005 14:57:07 C:\WINDOWS\system32\HPZipr12.dll |12/01/2005 14:57:07 C:\WINDOWS\system32\HPZipt12.dll |12/01/2005 14:57:08 C:\WINDOWS\system32\HPZisn12.dll |12/01/2005 14:57:07 C:\WINDOWS\system32\hpzlnt07.dll |09/03/2003 06:30:52 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27 C:\WINDOWS\system32\hticons.dll |22/11/2004 16:45:28 C:\WINDOWS\system32\hypertrm.dll |22/11/2004 16:45:28 C:\WINDOWS\system32\iAlmCoIn_v13.dll |22/11/2004 16:59:03 C:\WINDOWS\system32\ialmdd5.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\ialmdev5.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\ialmdnt5.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\ialmgdev.dll |22/11/2004 16:59:13 C:\WINDOWS\system32\ialmgicd.dll |22/11/2004 16:59:13 C:\WINDOWS\system32\ialmrem.dll |22/11/2004 16:59:13 C:\WINDOWS\system32\ialmrnt5.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\igfxdev.dll |22/11/2004 16:59:10 C:\WINDOWS\system32\igfxdgps.dll |22/11/2004 16:59:10 C:\WINDOWS\system32\igfxdo.dll |22/11/2004 16:59:10 C:\WINDOWS\system32\igfxeud.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\igfxexps.dll |22/11/2004 16:59:13 C:\WINDOWS\system32\igfxhk.dll |22/11/2004 16:59:10 C:\WINDOWS\system32\igfxpph.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\igfxres.dll |22/11/2004 17:08:26 C:\WINDOWS\system32\igfxress.dll |22/11/2004 16:59:11 C:\WINDOWS\system32\igfxsrvc.dll |22/11/2004 16:59:09 C:\WINDOWS\system32\imagr5.dll |23/11/2004 09:10:42 C:\WINDOWS\system32\imagx5.dll |23/11/2004 09:10:42 C:\WINDOWS\system32\ImagXpr5.dll |23/11/2004 09:10:41 C:\WINDOWS\system32\IMGMAN32.DLL |03/01/2005 10:38:58 C:\WINDOWS\system32\IMHOST32.DLL |03/01/2005 10:38:58 C:\WINDOWS\system32\IMPLODE.DLL |03/01/2005 09:26:27 C:\WINDOWS\system32\inetwh32.dll |01/09/1999 12:04:42 C:\WINDOWS\system32\IntelNic.dll |22/11/2004 17:00:57 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |22/11/2004 16:47:17 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\KzDesktop.dll |25/04/2001 16:24:24 C:\WINDOWS\system32\KzProjectStore.dll |18/04/2001 03:08:50 C:\WINDOWS\system32\KzRes.dll |18/04/2001 03:08:56 C:\WINDOWS\system32\KzUiDll.dll |18/04/2001 03:10:58 C:\WINDOWS\system32\LEX2KUSB.DLL |03/01/2005 10:33:25 C:\WINDOWS\system32\LEXBCE.DLL |03/01/2005 10:33:25 C:\WINDOWS\system32\LEXP2P32.DLL |03/01/2005 10:33:26 C:\WINDOWS\system32\lfbmp13n.dll |17/01/2006 11:33:29 C:\WINDOWS\system32\lfcmp13n.dll |17/01/2006 11:33:29 C:\WINDOWS\system32\lffax13n.dll |25/04/2006 13:22:18 C:\WINDOWS\system32\lfgif13n.dll |17/01/2006 11:33:30 C:\WINDOWS\system32\lftif13n.dll |25/04/2006 13:22:18 C:\WINDOWS\system32\ltclr13n.dll |25/04/2006 13:22:18 C:\WINDOWS\system32\ltdis13n.dll |17/01/2006 11:33:29 C:\WINDOWS\system32\ltefx13n.dll |17/01/2006 11:33:29 C:\WINDOWS\system32\ltfil13n.dll |17/01/2006 11:33:29 C:\WINDOWS\system32\Ltih30tb.dll |04/01/2005 12:11:52 C:\WINDOWS\system32\ltimg13n.dll |17/01/2006 11:33:29 C:\WINDOWS\system32\ltkrn13n.dll |17/01/2006 11:33:29 C:\WINDOWS\system32\lxbvcinf.dll |03/01/2005 10:33:01 C:\WINDOWS\system32\lxbvcoin.dll |03/01/2005 10:33:02 C:\WINDOWS\system32\LXBVCU.DLL |03/01/2005 10:33:31 C:\WINDOWS\system32\LXBVCUR.DLL |03/01/2005 10:33:20 C:\WINDOWS\system32\LXBVJSWR.DLL |03/01/2005 10:32:38 C:\WINDOWS\system32\lxbvpwr.dll |03/01/2005 10:33:33 C:\WINDOWS\system32\lxbvscin.dll |03/01/2005 10:33:02 C:\WINDOWS\system32\LXBVUTIL.DLL |03/01/2005 10:33:02 C:\WINDOWS\system32\lxbvvs.dll |03/01/2005 10:33:34 C:\WINDOWS\system32\LXPMONRC.DLL |03/01/2005 10:38:58 C:\WINDOWS\system32\LXPMONUI.DLL |03/01/2005 10:39:18 C:\WINDOWS\system32\LXPRMON.DLL |03/01/2005 10:39:18 C:\WINDOWS\system32\MALSLIB.DLL |01/02/2005 14:54:13 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msssc.dll |22/11/2004 16:59:48 C:\WINDOWS\system32\Msvcrt10.dll |03/01/2005 09:26:25 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35 C:\WINDOWS\system32 v4_disp.dll |20/08/2004 00:09:36 C:\WINDOWS\system32\p2bbnd.dll |03/01/2005 09:28:54 C:\WINDOWS\system32\P2BDAO.DLL |03/01/2005 09:28:54 C:\WINDOWS\system32\P2CTDAO.DLL |03/01/2005 09:28:54 C:\WINDOWS\system32\P2IRDAO.DLL |03/01/2005 09:28:54 C:\WINDOWS\system32\p2sevt.dll |03/01/2005 09:28:54 C:\WINDOWS\system32\p2smon.dll |03/01/2005 09:28:54 C:\WINDOWS\system32\p2sodbc.dll |03/01/2005 09:28:54 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\picn20.dll |23/11/2004 09:10:43 C:\WINDOWS\system32\PRONtObj.dll |09/10/2002 23:26:58 C:\WINDOWS\system32\PSNShare.dll |15/10/2004 14:18:34 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00 C:\WINDOWS\system32 edmonnt.dll |28/10/2001 17:42:30 C:\WINDOWS\system32 egacad.dll |30/04/2001 10:07:22 C:\WINDOWS\system32 oboex32.dll |13/03/2000 16:55:12 C:\WINDOWS\system32\S11thk32.dll |22/11/2004 16:59:58 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39 C:\WINDOWS\system32\s3mtrio.dll |18/03/2006 16:29:49 C:\WINDOWS\system32\s3mvirge.dll |18/03/2006 16:29:49 C:\WINDOWS\system32\s3sav4.dll |19/03/2006 16:59:53 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Sccomp91.dll |03/01/2005 09:16:55 C:\WINDOWS\system32\Sccres91.dll |03/01/2005 09:16:55 C:\WINDOWS\system32\Scint91.dll |03/01/2005 09:16:54 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\shw32.dll |03/01/2005 09:17:47 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\SMMedia.dll |22/11/2004 17:00:02 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |11/09/2006 09:02:44 C:\WINDOWS\system32\Syncor11.dll |22/11/2004 16:59:58 C:\WINDOWS\system32\SynthCore11Resources.dll |22/11/2004 16:59:58 C:\WINDOWS\system32 sd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |23/11/2004 09:10:52 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\virtear.dll |22/11/2004 16:59:52 C:\WINDOWS\system32\W32N50.DLL |02/05/2002 12:52:22 C:\WINDOWS\system32\wdmioctl.dll |22/11/2004 17:00:03 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\zlib.dll |19/09/2000 01:50:28 C:\WINDOWS\system32\ZPORT4AS.dll |01/12/2006 11:25:24 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4050-A868 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 48.996.765.696 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4050-A868 Répertoire de C:\WINDOWS\Downloaded Program Files 01/12/2006 11:59 . 01/12/2006 11:59 .. 30/04/2001 11:45 54.896 AcDcToday.ocx 30/04/2001 11:45 120.440 AcPreview.ocx 24/08/2006 08:28 141.424 asinst.dll 22/08/2006 09:06 537 asinst.inf 11/09/2006 09:22 65 desktop.ini 30/08/2004 09:34 3.800 Dexia netbanking.osd 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 28/02/2001 15:21 303.104 idrop.ocx 04/05/2001 09:49 108.088 InstBanr.ocx 08/08/2006 10:45 576 kavwebscan.inf 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 30/06/2005 14:19 227 MsnMessengerSetupDownloader.inf 13/08/2005 23:26 113.664 MsnMessengerSetupDownloader.ocx 26/05/2005 03:19 293 muweb.inf 19/06/2002 14:11 117.088 PURen-us.dll 31/05/2002 09:20 117.328 PURfr-be.dll 15/10/2004 06:59 110.592 PURfr-xx.dll 30/11/2004 13:17 728 qdiagh.inf 09/10/2003 09:32 144 QTPlugin.inf 22/06/2006 10:41 5.032 swflash.inf 26/05/2005 03:19 291 wuweb.inf 21 fichier(s) 1.200.176 octets Total des fichiers listés : 21 fichier(s) 1.200.176 octets 2 Rép(s) 48.996.761.600 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX AnswerWorks Runtime ASUSDVD XP AusLogics Disk Defrag AVG Anti-Spyware 7.5 Barre d'outils MSN CCleaner (remove only) CompactGPS-LP for PocketPC v1.06 Corel Applications Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Free DWG Viewer 5.4 Hijackthis Version Française 1.99.0.1 hp officejet 6100 series hp officejet 6100 series IBD_W_FR IGN-NGI CDROM Belgium IGN-NGI CDROM Belgium IKEA HomePlanner Kitchen Intel(R) Extreme Graphics Driver Intel(R) PRO Network Adapters and Drivers Intel(R) PROSet Kaspersky Anti-Virus for Windows Workstations Kaspersky Anti-Virus for Windows Workstations Kaspersky Online Scanner Lecteur Windows Media 10 Lexmark 2200 Series Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 3.7 Microsoft Office Professional Edition 2003 Microsoft Office XP Media Content Mozilla Firefox (1.5.0.8) Mozilla Firefox (2.0) MSN Messenger 7.5 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) Nero OEM Paint Shop Pro 7 Panda ActiveScan PDFCreator 0.7.1} Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp officejet 6100 series Post-it® Software Notes Lite PowerQuest PartitionMagic Pro 7.0 QFolder Realtek RTL8139/810x Fast Ethernet NIC Driver Setup Siemens Wireless LAN Client Utility Siemens Wireless LAN Client Utility SoundMAX Spybot - Search & Destroy 1.4 TAD Visionneuse Journal Windows Microsoft Volo View Express WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Media Connect Windows Media Connect Windows Media Format Runtime WinRAR archiver Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4050-A868 Répertoire de C:\Program Files 05/12/2006 12:45 . 05/12/2006 12:45 .. 14/01/2005 16:54 3M 22/11/2004 17:07 Adobe 23/11/2004 09:10 Ahead 01/02/2005 15:42 Alturion 11/09/2006 17:34 Alwil Software 22/11/2004 16:59 Analog Devices 23/11/2004 09:08 ASUSTek 06/11/2006 16:05 AusLogics BoostSpeed 03/11/2006 18:14 AusLogics Disk Defrag 01/02/2005 14:55 AvantGo Connect 10/01/2005 09:11 BOFAS 06/11/2006 15:32 CCleaner 01/02/2005 14:55 Common Files 22/11/2004 16:46 ComPlus Applications 03/01/2005 09:17 Corel 23/11/2004 09:08 CyberLink 28/11/2006 10:57 Fichiers communs 20/02/2006 14:13 F-Secure Anti-Virus 30/11/2006 10:53 Grisoft 12/01/2005 14:52 Hewlett-Packard 22/11/2004 17:16 HighMAT CD Writing Wizard 01/12/2006 07:52 Hijackthis Version Française 31/08/2006 20:45 HP 13/10/2006 14:29 IGC 04/01/2005 17:49 IGN-NGI 28/11/2006 10:57 IKEA HomePlanner 30/09/2005 07:50 IncrediMail 22/11/2004 17:04 Intel 01/12/2006 11:45 Internet Explorer 05/01/2005 15:59 Jasc Software Inc 13/09/2006 20:01 Kaspersky Lab 13/09/2006 18:50 Lavasoft 28/08/2006 07:18 Lexmark 2200 Series 31/08/2006 20:13 Lexmark Fax Solutions 18/05/2005 13:27 LizardTech 16/02/2005 15:31 Messenger 01/12/2006 11:46 Microsoft ActiveSync 22/11/2004 16:49 microsoft frontpage 20/01/2005 17:34 Microsoft Office 20/01/2005 17:34 Microsoft Visual Studio 20/01/2005 17:34 Microsoft.NET 31/08/2006 20:03 Morris 11/09/2006 09:21 Movie Maker 06/12/2006 07:12 Mozilla Firefox 22/11/2004 16:45 MSN 27/09/2005 08:26 MSN Apps 22/11/2004 16:45 MSN Gaming Zone 01/12/2006 11:55 MSN Messenger 23/10/2006 15:40 MSXML 4.0 11/09/2006 09:20 NetMeeting 23/01/2006 11:14 Oberon Media 23/10/2006 08:08 Outlook Express 01/12/2006 11:55 Pais4U 04/03/2005 18:22 PDFCreator 21/01/2005 18:16 PowerQuest 03/04/2006 07:49 PRETEC 04/12/2006 18:12 Programmes nettoyage 20/07/2005 07:33 QuickTime 27/11/2006 14:28 RISC 29/08/2006 07:49 Riscdemo 22/11/2004 16:48 Services en ligne 06/01/2005 17:51 Siemens 07/11/2006 14:16 Spybot - Search & Destroy 11/09/2006 12:12 StofWare 04/01/2005 12:11 Volo View Express 04/01/2005 12:11 WexTech 22/11/2004 17:16 Windows Journal Viewer 13/09/2006 07:07 Windows Live Safety Center 23/11/2004 10:05 Windows Media Connect 23/10/2006 08:16 Windows Media Player 11/09/2006 09:17 Windows NT 21/01/2005 18:13 WinRAR 22/11/2004 16:49 xerox 30/11/2006 14:19 Yahoo! 0 fichier(s) 0 octets 76 Rép(s) 48.997.134.336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4050-A868 Répertoire de C:\Program Files\fichiers communs 28/11/2006 10:57 . 28/11/2006 10:57 .. 03/01/2005 17:26 Adobe 23/11/2004 09:10 Ahead 04/01/2005 12:11 Autodesk Shared 31/05/2005 07:26 BOONTY Shared 20/01/2005 17:34 Designer 03/01/2005 09:26 ESRI 12/01/2005 14:53 Hewlett-Packard 13/10/2006 14:28 InstallShield 04/01/2005 12:11 LHSPF 31/10/2006 08:04 Microsoft Shared 22/11/2004 16:47 MSSoap 22/11/2004 16:41 ODBC 22/11/2004 16:47 Services 22/11/2004 16:41 SpeechEngines 13/09/2006 18:27 Symantec Shared 23/10/2006 08:08 System 04/01/2005 12:11 Wextech Shared 28/11/2006 10:57 Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 48.997.130.240 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4050-A868 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/01/2005 17:34 . 20/01/2005 17:34 .. 20/01/2005 17:34 1033 20/01/2005 17:34 1036 11/07/2003 10:15 1.292.872 MSONSEXT.DLL 15/07/2003 06:52 35.896 MSOSV.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 11/07/2003 02:25 80.448 PKMWS.DLL 5 fichier(s) 1.659.186 octets 4 Rép(s) 48.997.130.240 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4050-A868 Répertoire de C:\Program Files\common files 01/02/2005 14:55 . 01/02/2005 14:55 .. 01/02/2005 14:55 Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 48.997.130.240 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4050-A868 Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 14/01/2005 16:54 1.943.936 pn31lous.exe 18/01/2005 08:17 1.488.032 RDPART.EXE 11/09/2006 17:34 12.023.296 setupfre.exe 5 fichier(s) 15.626.784 octets 0 Rép(s) 48.997.130.240 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34CC49B4.exe c:\Documents and Settings\All Users\Documents\Keygen 2x.exe c:\Documents and Settings\User\Bureau\ccsetup135.exe c:\Documents and Settings\User\Bureau\firefox-2.0.exe c:\Documents and Settings\User\Bureau\freedwgviewer.exe c:\Documents and Settings\User\Bureau\setupkitchen_fy07b.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\avgas-setup-7.5.0.50.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\blbeta.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\ccsetup134.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\diskdefrag_install.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\HIJACKTHIS VF.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\RemoveWhitespaceFromAddRemovePrograms.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\spybotsd14.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\clean\clean\pskill.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\KillBox\KillBox.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\dumphive.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\Process.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\Reboot.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix estart.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\swreg.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\swsc.exe c:\Documents and Settings\User\Bureau\Programmes nettoyage\SmitfraudFix\unzip.exe c:\Documents and Settings\User\Bureau\Raccourcis Bureau non utilisés w2_021_w02_fra.exe c:\Documents and Settings\User\Local Settings\Application Data\assembly\dl2\22OY65KP.7D5\C8M5E92D.9Q6\7711d831\8040682f_01b2c501\RemoveWhitespaceFromAddRemovePrograms.exe c:\Documents and Settings\User\Local Settings\Application Data\IM\Identities\{13D88802-7C04-4045-91A6-A029C0F7F4A8}\Message Store\Attachments\eMule046.exe c:\Documents and Settings\User\Local Settings\Temp\aveovpal.exe c:\Documents and Settings\User\Local Settings\Temp\glcduvgb.exe c:\Documents and Settings\User\Local Settings\Temp\hgbfjqkg.exe c:\Documents and Settings\User\Local Settings\Temp dnkrnbp.exe c:\Documents and Settings\User\Local Settings\Temp\paeejaat.exe c:\Documents and Settings\User\Local Settings\Temp\ycomp_setup_cclean.exe c:\Documents and Settings\User\Mes documents\Laurent\ECC\_ISDEL.EXE c:\Documents and Settings\User\Mes documents\Laurent\ECC\SETUP.EXE c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus for Windows Workstations\5.0\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\User\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Service Pack 212 6 2006 07:20:41.375 < Pilote charg' \WINDOWS\system32 toskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' kl1.sys < Pilote charg' \WINDOWS\System32\drivers\TDI.SYS < Pilote charg' agp440.sys < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS v4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\R8139n51.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS edbook.sys < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys < Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS asl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS distapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS diswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS dpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS ermdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS asacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS cpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS etbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS etbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS dbss.sys < Pilote charg' \SystemRoot\System32\Drivers\PQNTDrv.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\drivers\klmc.sys < Pilote charg' \SystemRoot\System32\drivers\klif.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\aslm75.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys < Pilote charg' \SystemRoot\System32\DRIVERS disuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS dbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys Voili voilou...en bonne élève consciencieuse que je suis, je te transmets le rapport... Bonne journée

Utilisateur anonyme · Answer

Bien

Pas grand chose dans ce rapport.

Des restes de Norton. Supprime ces fichiers.
C:\Program Files\fichiers communs\Symantec Shared 
c:\Documents and Settings\All Users\Application Data\Symantec

Quelques fichiers douteux dans les fichiers temporaires.
Lance le nettoyage avec CCleaner.

Regarde ce lien pour parametrer Firefox pour les cookies
https://www.vulgarisation-informatique.com/configurer-firefox.php

bbinesa · Answer

Tout ca est fait....

On considère que c'est fini ou je dois encore optimaliser des trucs???
DIs moi

Utilisateur anonyme · Answer

C'est surtout à toi de dire si c'est fini.

Si tu n'as plus de dysfonctionnements, oui, c'est fini.

bbinesa · Answer

En tout cas par rapport aux soucis que j'avais au départ....effectivement tout va beaucoup mieux...
Plus de page intempestive de pub pour antivirus, plus internet qui plante a cause de ca, et pc plus opérationnel....en fait on dirait juste qu'il rame quand l'antivirus fait ses mises a jours, et juste après, mais en regle général c'est quand même nettement plus confortable qu'avant ton intervention....

Je te remercie encore mille fois pour ton aide...
Si j'osais abuser, je t'exposerais les soucis de ma collègue qui a également son pc qui rame assez fort....
Dis moi peut-être ce que tu veux au départ pour analyser sa situation...je lui transmet et fais l'intermédiaire entre vous...
Sauf si ca te dérange, auquel cas, je lui conseille de se débrouiller...

Dis moi

Utilisateur anonyme · Answer

Pour ta collègue, qu'elle fasse déja la manip du message 1, ensuite on verra en fonction des rapports.

bbinesa · Answer

voilà....comme promis, je te transmets les résultats des scans du pc de ma collègue....j'attends donc tes instructions pour la suite...

12/08/06 21:30:10 [Info]: BlackLight Engine 1.0.47 initialized
12/08/06 21:30:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/08/06 21:30:11 [Note]: 7019 4
12/08/06 21:30:11 [Note]: 7005 0
12/08/06 21:30:14 [Note]: 7006 0
12/08/06 21:30:14 [Note]: 7011 464
12/08/06 21:30:14 [Note]: 7026 0
12/08/06 21:30:14 [Note]: 7026 0
12/08/06 21:30:14 [Note]: 7015 232
12/08/06 21:30:14 [Note]: 7015 5
12/08/06 21:30:14 [Note]: 7015 244
12/08/06 21:30:14 [Note]: 7015 5
12/08/06 21:30:14 [Note]: 7015 2056
12/08/06 21:30:14 [Note]: 7015 5
12/08/06 21:30:28 [Note]: FSRAW library version 1.7.1020
12/08/06 21:38:46 [Note]: 2000 1012
12/08/06 21:38:46 [Note]: 2000 1012
12/08/06 21:38:46 [Note]: 2000 1012
12/08/06 21:39:08 [Note]: 7007 0

Logfile of HijackThis v1.99.1
Scan saved at 21:29:15, on 8/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=nl&gl=BE&ceid=BE:nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [gdkl] C:\WINDOWS\gdkl.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MXOBG] C:\Documents and Settings\User\Local Settings\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kikdeyouss.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101113517136
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

SmitFraudFix v2.128

Rapport fait à 21:39:57,22, ven. 08/12/2006
Executé à partir de C:\Documents and Settings\User\Bureau
ettoyage\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:23:30 8/12/2006

 + Résultat de l'analyse:	



C:\Program Files\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-507921405-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Voilà....

Utilisateur anonyme · Answer

Bonsoir

Elle est infectée.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer


1 Télécharge clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - Default URLSearchHook is missing 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll 
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll 
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe 
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe 
O4 - HKLM\..\Run: [gdkl] C:\WINDOWS\gdkl.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Parallel Tasking
180solutions


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\program files\180solutions
c:\program files\Parallel Tasking
C:\WINDOWS\gdkl.exe


7 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 


9 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt 


Elle est très en retard pour les mises à jour de Java, cela présente des failles de sécurité.  Il faut qu'elle aille sur leur site.
https://www.java.com/fr/download/

bbinesa · Answer

voici

Script clean par Malekal_morte - http://www.malekal.com 

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec 
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\swxcacls.exe FOUND 
C:\WINDOWS\system32\ustart.exe FOUND 
C:\WINDOWS\impborl.dll FOUND 
 
 
*** Suppression des clefs du registre effectuee.. 


Logfile of HijackThis v1.99.1
Scan saved at 1:10:29, on 9/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=nl&gl=BE&ceid=BE:nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [gdkl] C:\WINDOWS\gdkl.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MXOBG] C:\Documents and Settings\User\Local Settings\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kikdeyouss.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101113517136
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

Utilisateur anonyme · Answer

Bonjour

Il en reste un.

1 TéléchargeKillbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [gdkl] C:\WINDOWS\gdkl.exe 

Ferme toutes les fenêtres Windows, Internet Explorer, Outlook,sauf le logiciel HijackThis et clique sur « Fix checked »


4 Lance Pocket Killbox. 
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\WINDOWS\gdkl.exe 

--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

5 Redémarre normalement et poste un nouveau log HijackThis

bbinesa · Answer

Salut salut...
Alors quand j'ai voulu lancer le killbox...il m'indique que le fichier semble ne pas exister....donc voilà...

Sinon ben je te transmets le log....

Logfile of HijackThis v1.99.1
Scan saved at 9:59:21, on 9/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=nl&gl=BE&ceid=BE:nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MXOBG] C:\Documents and Settings\User\Local Settings\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kikdeyouss.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101113517136
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

Voili voilou

Utilisateur anonyme · Answer

Bonsoir

HijackThis est propre.

Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.

bbinesa · Answer

voilà...

Après de longues heures de scan...le rapport tant attendu...

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Dec 10, 2006 - 21:12:47
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:14:32
 
Fichiers
 800306
 
Directoires
 5900
 
Secteurs de boot
 2
 
Archives
 3444
 
Paquets programmes
 95753
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 2
 
  
  
 
Info sur les moteurs
 
Définition virus
 328361
 
Version des moteurs
 AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\User\Bureau\Nouveau dossier\Disque dur\Incoming\Corel Paint Shop Pro X - Crack - Keygen & Txt Installation - Test 100%.rar=>replacer.exe
 Infecté par: Trojan.Crackpai.A
 
C:\Documents and Settings\User\Bureau\Nouveau dossier\Disque dur\Incoming\Corel Paint Shop Pro X - Crack - Keygen & Txt Installation - Test 100%.rar=>replacer.exe
 Echec de la désinfection
 
C:\Documents and Settings\User\Bureau\Nouveau dossier\Disque dur\Incoming\Corel Paint Shop Pro X - Crack - Keygen & Txt Installation - Test 100%.rar=>replacer.exe
 Supprimé
 
C:\Documents and Settings\User\Bureau\Nouveau dossier\Disque dur\Incoming\Corel Paint Shop Pro X - Crack - Keygen & Txt Installation - Test 100%.rar
 Echec de la mise à jour
 
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: picture][From: Susan]=>text.zip=>text.msg.scr
 Infecté par: DeepScan:Generic.Stration.5F96FEA2
 
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: picture][From: Susan]=>text.zip=>text.msg.scr
 Echec de la désinfection
 
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: picture][From: Susan]=>text.zip=>text.msg.scr
 Supprimé
 
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: picture][From: Susan]=>text.zip
 Mis à jour
 
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
 Echec de la mise à jour

Utilisateur anonyme · Answer

Bonjour

BitDefender a nettoyé ce qu'il a trouvé.

As tu encore des dysfonctionnements ?

bbinesa · Answer

je lui ferais tester tout ca demain et te dis quoi..

bbinesa · Answer

Elle n'a pas l'air de voir beaucoup de changement au niveau du fonctionnement de son pc....toujours fort lent quand elle ouvre plusieurs programme en parallèle...

Et le mien ce remet a ramer on dirait...
Mauvaise semaine on dirait

Utilisateur anonyme · Answer

Bon.

Qu'elle fasse ceci.

$$ Télécharge EasyCleaner
https://www.telia.fi/palvelupaattynyt
Installe le dans un répertoire dédié.
Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.


$$ Fais une défragmentation
http://www.trucsastuces.com/Astuces/76.php

bbinesa · Answer

Chez elle ca a l'air d'aller
Par contre chez moi on dirait que mon pc recommence déjà a ramer....
tu sais quand on entend le disque dur qui cherche longtemps...
une fois les fenêtres ouvertes ca va, le programme tourne bien, mais ca a l'air d'être un effort surhumain pour y arriver
Je peux faire quelque chose?

Utilisateur anonyme · Answer

Bonjour

Pour ton PC, as tu fait la manip avec Easy Cleaner et la défragmentation ?

bbinesa · Answer

Oui j'ai fait ca chez moi aussi...mais bif bof...ca n'a pas fait avancer mon schmilblick plus que ca

et autre question, maintenant quand je fais tourner mon antivirus il identifie Killbox etstrimfauldt comme des éléments potentiellement dangereux..normal???

Utilisateur anonyme · Answer

Oui, c'est normal.

Smitfraudfix utilise des processus puissant qui peuvent être mal utilisé.
Supprime le, il sera toujours possible de le télécharger en cas de besoin.

Ce qui est infecté dans killbox, ce n'est pas l'outil, mais la sauveagarde qui se trouve ici
C:\!Killbox
Supprime la.


Poste un nouveau HijackThis pour contrôle.

bbinesa · Answer

voilà

Logfile of HijackThis v1.99.1
Scan saved at 10:33:13, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HP\Digital Imaging\bin\hposol08.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pais4U\PaisService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/en/check/qdiagh.cab?326
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pais Server (PaisServer) - Analytico B.V. - C:\Program Files\Pais4U\PaisService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

Bonjour

Quelques lignes inutiles dans ce rapport.
Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe 
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe 
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx 
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/en/check/qdiagh.cab?326 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Redémarre le PC.

Esr ce qu'il y a une amélioration ?

bbinesa · Answer

Sorry pour le délai...mais j'étais en congé....
Je te souhaite donc une excellente année 2007....
Alors pour ce qui est des performances;...euh non..je ne vois pas vraiment d'amélioration....

Pages d'antivirus intempestives

42 réponses

Discussions similaires