PC infecté de virus

Nadia -  
 amigo -
Bonjour,

Ca fait 3 ans que mon PC tourne sans anti-virus ni aucune protection, résultat il est bourré de saletés. J'aimerais bien en nettoyer le plus possible avec votre aide. Voilà mon rapprt hijackthis.

Merci!

Logfile of HijackThis v1.99.1
Scan saved at 13:23:27, on 29/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\spoolsv.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\System32\sccvhost.exe
C:\Windows\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ltmsg.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\temp\salm.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Program Files\Wiubmf\Nbjuih.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Preview AdService\PrevAdKeep.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Windows\system32\svphost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [FABC7E52] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [qjydip] C:\WINDOWS\qjydip.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eUViFClB2] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [eUV÷h$æÆõö/ØF%)ßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [eUV÷h$æÆßfÏNb½¾õñC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾C:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [B19C7EA6] C:\Windows\System32\xtonpojj.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [svphost.exe] C:\Windows\system32\svphost.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O15 - Trusted Zone: http://*.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2646B9-DCA0-4EB5-A161-B128845D47BA}: NameServer = 196.217.246.210 212.217.0.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Commence par faire ceci.

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    3 Lance le nettoyage avec CCleaner.

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport nouveau HijackThis
    0
  2. Nadia
     
    Merci !

    Voilà le rapport AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:17:51 31/12/2006

    + Résultat de l'analyse:

    C:\WINDOWS\qjydip.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\temp\salm.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\temp\salmhook.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Preview AdService -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\anything -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\anything\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\ISTsvc\istsvc.exe -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\ISTsvc\history -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-268624589-516276246-1282138258-500\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\VGroup -> Adware.SAHA : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\VGroup\SAHPopup -> Adware.SAHA : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\lkir8l2gm_.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068829.exe -> Adware.SurfAcc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068828.exe -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068862.exe -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\AdTools Service\AdToolsComm.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Preview AdService -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Preview AdService\Info.txt -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Preview AdService\PrevAdComm.dll -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Preview AdService\PrevAdKeep.exe -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Preview AdService\PrevAdServ.exe -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wirl0gon.exe -> Backdoor.Agobot.aja : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\sghost.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/srwhost.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068845.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\scrhost.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\smwhost.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wipl0g0n.exe -> Backdoor.Rbot.adf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/syshost.exe -> Backdoor.Rbot.agn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068846.exe -> Backdoor.Rbot.agn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\togon1.exe -> Backdoor.Rbot.agn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Bureau\DIVERS buro\m00.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/scvvhost.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068842.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\sccvhost.exe -> Backdoor.Wootbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068818.exe -> Downloader.Dyfuca.dp : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068820.exe -> Downloader.Dyfuca.dp : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0068903.dll -> Downloader.Dyfuca.dt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068821.exe -> Downloader.Dyfuca.dx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068819.exe -> Downloader.Dyfuca.ei : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068822.exe -> Downloader.Dyfuca.ei : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\vjksfcqw.exe -> Downloader.IstBar.ij : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068824.exe -> Downloader.IstBar.pd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\drivers\etc\swwhost32.exe -> Dropper.Agent.kb : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\winllogon.exe -> Dropper.Agent.kb : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068817.dll -> Dropper.Small.atg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/srshost.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068843.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\11500.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\winl0gon.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wirl0g0n.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/bling.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068841.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0068905.exe -> Proxy.Agent.aa : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/srshostu.exe -> Proxy.Agent.bz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068844.exe -> Proxy.Agent.bz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP151\A0068714.exe -> Proxy.Agent.ig : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\V0.29.dat -> Trojan.Dialer.fy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP152\A0068823.exe -> Trojan.Small.cy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0068904.exe -> Trojan.Small.cy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\drivers\etc\svshost32.exe -> Worm.Antiman.a : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Et voilà le nouveau hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:46:07, on 31/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\spoolsv.exe
    C:\Windows\System32\Ati2evxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Windows\System32\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Windows\System32\ltmsg.exe
    C:\Program Files\Compaq\EAB\EabServr.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Windows\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Windows\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
    O4 - HKLM\..\Run: [FABC7E52] C:\Windows\System32\xtonpojj.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [regsrv] scvhost.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
    O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [eUV÷h$æÆõö/ØF%)ßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
    O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\Windows\vjksfcqw.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [B19C7EA6] C:\Windows\System32\xtonpojj.exe
    O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
    O15 - Trusted Zone: http://*.windowsupdate.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2646B9-DCA0-4EB5-A161-B128845D47BA}: NameServer = 196.217.246.210 212.217.0.14
    O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  3. Utilisateur anonyme
     
    Bonjour

    On continue le ménage.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
    O4 - HKLM\..\Run: [FABC7E52] C:\Windows\System32\xtonpojj.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [regsrv] scvhost.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
    O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [eUV÷h$æÆõö/ØF%)ßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\Windows\vjksfcqw.exe
    O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\Windows\vjksfcqw.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\RunServices: [B19C7EA6] C:\Windows\System32\xtonpojj.exe
    O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    Internet Optimizer
    Preview AdService
    Wiubmf
    ISTsvc

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Internet Optimizer
    C:\Program Files\Preview AdService
    C:\Program Files\Wiubmf
    C:\Program Files\ISTsvc
    C:\Windows\System32\xtonpojj.exe
    C:\Windows\vjksfcqw.exe
    scvhost.exe
    --> Probablement dans C:\Windows\System32 ou C:\Windows. Attention, respecte bien l'orthographe, svchost.exe est légitime.

    7 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    9 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
    0
  4. Nadia
     
    Re

    Rapport Clean:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 31/12/2006 a 20:15:10,41

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\Windows\

    *** Suppression des fichiers dans C:\Windows\system32
    tentative de suppression de C:\Windows\system32\ide21201.vxd

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:20:52, on 31/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\spoolsv.exe
    C:\Windows\System32\Ati2evxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\atiptaxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\ltmsg.exe
    C:\Program Files\Compaq\EAB\EabServr.exe
    C:\Windows\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Windows\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\System32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    C:\Windows\system32\rundll32.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
    O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
    O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
    O15 - Trusted Zone: http://*.windowsupdate.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    BONNE ANNEE !!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nadia
     
    Voilà le rapport Kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, January 02, 2007 3:11:30 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
    Enregistrements dans la base antivirus Kaspersky : 241258
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 30288
    Nombre de virus trouvés: 18
    Nombre d'objets infectés: 30 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:48:13

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\profile256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Skype\laila23\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_f98.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsys.dll L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\057520B7 Infecté : Net-Worm.Win32.Lovesan.a ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\12E73DE1.dll Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\45F95741.tmp Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\465E6CD2.exe Infecté : Backdoor.Win32.Rbot.c ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\47A1296E.exe Infecté : Backdoor.Win32.Proxydor.a ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5BC37748.gif Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5C735286.exe Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5D65757C.tmp Infecté : Trojan-Proxy.Win32.Bobax.c ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5D721D6D.exe Infecté : Trojan-Proxy.Win32.Agent.au ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5DDD06F7.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5DE45AEF.dll Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5DE704EC.exe Infecté : Trojan-Proxy.Win32.Agent.au ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5E294CA4.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Program Files\Norton AntiVirus\Quarantine\5E2F209D.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    C:\Program Files\Yahoo!\Messenger\ypager.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP151\A0068562.exe Infecté : Constructor.Win32.MicroJoiner.17 ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069144.exe Infecté : Backdoor.Win32.Wootbot.gen ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069145.exe Infecté : Backdoor.Win32.Wootbot.gen ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069148.exe Infecté : Trojan-Dropper.Win32.Small.na ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069149.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069150.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069151.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069152.exe Infecté : Backdoor.Win32.Rbot.agn ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069153.exe Infecté : Trojan-Dropper.Win32.Agent.kb ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069154.exe Infecté : Trojan-Dropper.Win32.Agent.kb ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069155.exe Infecté : Trojan-Dropper.Win32.Agent.kb ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069156.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069157.exe Infecté : Backdoor.Win32.Agobot.aja ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069158.exe Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
    C:\System Volume Information\_restore{0D239C9C-6D8C-4EEB-AA90-B83F129BEE29}\RP154\A0069159.exe Infecté : Trojan-Downloader.Win32.IstBar.pd ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\svphostu.exe Infecté : Trojan-Proxy.Win32.Agent.aa ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    Merci
    @+
    0
  7. Utilisateur anonyme
     
    Bonjour

    On continue.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
    O4 - HKLM\..\Run: [Obdwveo] C:\Program Files\Wiubmf\Nbjuih.exe
    O9 - Extra button: Abonnés - {DF5AFB1E-6563-44B6-9EA4-19D7245F0CE6} - http://abonne.menara.ma (file missing) (HKCU)
    O18 - Filter: text/html - {2A3CF172-C3C3-4E9D-BD7C-81C69CB1F6B0} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    Wiubmf
    Preview AdService

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Norton AntiVirus\Quarantine --> Vide la quarantaine

    C:\Program Files\Preview AdService
    C:\Program Files\Wiubmf
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
    C:\WINDOWS\system32\svphostu.exe

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Lance le nettoyage avec CCleaner

    8 Redémarre normalement

    9 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    10 Fais une analyse antivirus en ligne sur Panda
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    Colle son rapport ici avec un nouveau log HijackThis.
    0
  8. Nadia
     
    OK voilà le rapport Pando:

    Incident Statut Analyse

    Adware:adware/ncase No Désinfecté c:\temp\salm.log
    Adware:adware/wupd No Désinfecté c:\program files\AdTools Service
    Adware:adware/dyfuca No Désinfecté Registre Windows
    Adware:adware/ist.istbar No Désinfecté Registre Windows
    Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
    Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean.zip[clean/pskill.exe]
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Process.exe
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SDFix.exe[SDFix\apps\Process.exe]
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SDFix.zip[SDFix.exe][SDFix\apps\Process.exe]
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
    Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

    Et voilà le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:04:00, on 03/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\spoolsv.exe
    C:\Windows\System32\Ati2evxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Windows\System32\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\ltmsg.exe
    C:\Program Files\Compaq\EAB\EabServr.exe
    C:\Windows\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Windows\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Windows\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
    O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
    O15 - Trusted Zone: http://*.windowsupdate.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2646B9-DCA0-4EB5-A161-B128845D47BA}: NameServer = 196.217.246.210 212.217.0.14
    O17 - HKLM\System\CS1\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{195DC41E-623B-4A82-9A0D-1F0173714C74}: NameServer = 192.168.0.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  9. Utilisateur anonyme
     
    Bonjour

    HijackThis est propre.
    On nettoye ce qui a été trouvé par Panda.

    Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    AdTools Service

    Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    c:\program files\AdTools Service
    c:\temp\salm.log
    C:\Documents and Settings\Administrateur\Bureau\clean
    C:\Documents and Settings\Administrateur\Bureau\SDFix
    C:\SDFix

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    Lance le nettoyage avec CCleaner

    As tu encore des dysfonctionnements ?
    0
  10. Nadia
     
    Bah en fait je recois souvent des messages de ce genre:

    Service Affichage des Messages

    STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION

    Windows has found CRITICAL SYSTEM ERRORS
    Run Registry Repair from: http://fixwin32.com
    FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION

    T'as une idée de ce que ça peut être? Virus ou bien effectivement Windows?

    Merci
    0
  11. Utilisateur anonyme
     
    Bonjour

    C'est un détournement de l'affichage de Windows, pas un vrai message.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  12. Nadia
     
    Voilà le rapport:

    C:\Windows\System32\LVCOMSX.LOG -->04/01/2007 19:45:50
    C:\Windows\System32\asfiles.txt -->03/01/2007 11:39:56
    C:\Windows\System32\Uninstall.ico -->03/01/2007 11:18:15
    C:\Windows\System32\pavas.ico -->03/01/2007 11:18:14
    C:\Windows\System32\Help.ico -->03/01/2007 11:18:14
    C:\Windows\System32\lvcoinst.log -->29/12/2006 12:26:53
    C:\Windows\System32\wpa.dbl -->25/12/2006 20:19:55
    C:\Windows\System32\sccvhost.exe-up.txt -->15/10/2006 10:14:23
    C:\Windows\System32\asuninst.exe -->02/08/2006 11:39:06
    C:\Windows\System32\xposer.cfg -->03/04/2006 10:59:54
    C:\Windows\System32\asinst.cfg -->03/04/2006 10:59:16
    C:\Windows\System32\sirenacm.dll -->19/09/2005 07:00:34
    C:\Windows\System32\large.bnk -->26/05/2005 11:40:25
    C:\Windows\System32\livesnth.dll -->26/05/2005 11:40:24
    C:\Windows\System32\cf_lic.txt -->26/05/2005 11:40:24
    C:\Windows\System32\rmoc3260.dll -->28/04/2005 10:14:20
    C:\Windows\System32\pndx5032.dll -->28/04/2005 10:14:04
    C:\Windows\System32\pndx5016.dll -->28/04/2005 10:14:04
    C:\Windows\System32\pncrt.dll -->28/04/2005 10:13:59
    C:\Windows\System32\qtplugin.log -->21/04/2005 19:28:58
    C:\Windows\System32\perfh00C.dat -->18/04/2005 15:30:55
    C:\Windows\System32\perfh009.dat -->18/04/2005 15:30:55
    C:\Windows\System32\perfc00C.dat -->18/04/2005 15:30:55
    C:\Windows\System32\perfc009.dat -->18/04/2005 15:30:55
    C:\Windows\System32\PerfStringBackup.INI -->18/04/2005 15:30:54

    C:\Windows\WindowsUpdate.log -->04/01/2007 19:56:56
    C:\Windows\setupapi.log -->04/01/2007 19:48:10
    C:\Windows\wiadebug.log -->04/01/2007 19:44:36
    C:\Windows\wiaservc.log -->04/01/2007 19:44:34
    C:\Windows\0.log -->04/01/2007 19:44:02
    C:\Windows\bootstat.dat -->04/01/2007 19:43:54
    C:\Windows\SchedLgU.Txt -->04/01/2007 00:08:49
    C:\Windows\winamp.ini -->04/01/2007 00:06:57
    C:\Windows\win.ini -->03/01/2007 11:30:08
    C:\Windows\Sti_Trace.log -->03/01/2007 11:09:43
    C:\Windows\ntbtlog.txt -->03/01/2007 11:08:22
    C:\Windows\ModemLog_Lucent Win Modem.txt -->23/12/2006 13:44:05
    C:\Windows\flashax.exe -->09/12/2006 16:29:09
    C:\Windows\cdplayer.ini -->18/02/2006 22:31:56
    C:\Windows\win1ogon.exe -->17/10/2005 22:35:07

    C:\Windows\adiras.exe |02/03/2005 18:15:35
    C:\Windows\autoclk.exe |02/03/2005 18:15:22
    C:\Windows\IsUn040c.exe |02/05/2002 10:37:35
    C:\Windows\IsUninst.exe |02/05/2002 10:34:09
    C:\Windows\PATCH.EXE |15/04/2005 12:14:37
    C:\Windows\SynCor.exe |02/05/2002 10:34:47
    C:\Windows\twunk_16.exe |28/08/2001 01:00:00
    C:\Windows\twunk_32.exe |28/08/2001 01:00:00
    C:\Windows\unvise32qt.exe |21/04/2005 19:29:01
    C:\Windows\win1ogon.exe |15/10/2005 12:43:37
    C:\Windows\winllogon.exe |30/09/2005 20:42:16
    C:\Windows\SynthCoreA.Dll |02/05/2002 10:34:47
    C:\Windows\TMUPDATE.DLL |15/04/2005 12:14:38
    C:\Windows\twain.dll |28/08/2001 01:00:00
    C:\Windows\twain_32.dll |28/08/2001 01:00:00
    C:\Windows\UNZIP.DLL |15/04/2005 12:14:38
    C:\Windows\system32\append.exe |28/08/2001 01:00:00
    C:\Windows\system32\asuninst.exe |03/01/2007 11:20:18
    C:\Windows\system32\ati2evxx.exe |16/01/2002 18:09:28
    C:\Windows\system32\Ati2mdxx.exe |04/09/2001 16:24:26
    C:\Windows\system32\atiiprxx.exe |07/02/2002 21:08:50
    C:\Windows\system32\atiphexx.exe |14/02/2002 12:45:58
    C:\Windows\system32\atiprbxx.exe |14/02/2002 12:42:26
    C:\Windows\system32\atiptaxx.exe |14/02/2002 12:42:50
    C:\Windows\system32\Aud2Full.exe |02/05/2002 10:34:09
    C:\Windows\system32\debug.exe |28/08/2001 01:00:00
    C:\Windows\system32\dosx.exe |28/08/2001 01:00:00
    C:\Windows\system32\DSndUp.exe |02/05/2002 10:34:09
    C:\Windows\system32\dvdplay.exe |28/08/2001 01:00:00
    C:\Windows\system32\edlin.exe |28/08/2001 01:00:00
    C:\Windows\system32\exe2bin.exe |28/08/2001 01:00:00
    C:\Windows\system32\fastopen.exe |28/08/2001 01:00:00
    C:\Windows\system32\InstMed.exe |07/01/2005 22:24:30
    C:\Windows\system32\ipdetect.exe |02/03/2005 18:15:33
    C:\Windows\system32\ltmsg.exe |28/02/2002 01:00:00
    C:\Windows\system32\ltremove.exe |28/02/2002 01:00:00
    C:\Windows\system32\LVCOMSX.EXE |25/02/2004 16:15:50
    C:\Windows\system32\mem.exe |28/08/2001 01:00:00
    C:\Windows\system32\mscdexnt.exe |28/08/2001 01:00:00
    C:\Windows\system32\nlsfunc.exe |28/08/2001 01:00:00
    C:\Windows\system32\nw16.exe |28/08/2001 01:00:00
    C:\Windows\system32\Prounstl.exe |02/11/2001 03:01:00
    C:\Windows\system32\pxhpinst.exe |17/07/2004 17:12:05
    C:\Windows\system32\redir.exe |28/08/2001 01:00:00
    C:\Windows\system32\setver.exe |28/08/2001 01:00:00
    C:\Windows\system32\share.exe |28/08/2001 01:00:00
    C:\Windows\system32\unaddrv.exe |02/03/2005 18:15:24
    C:\Windows\system32\usrmlnka.exe |28/08/2001 01:00:00
    C:\Windows\system32\usrprbda.exe |28/08/2001 01:00:00
    C:\Windows\system32\usrshuta.exe |28/08/2001 01:00:00
    C:\Windows\system32\vwipxspx.exe |28/08/2001 01:00:00
    C:\Windows\system32\a3d.dll |02/05/2002 10:34:12
    C:\Windows\system32\adadix16.dll |02/03/2005 18:15:24
    C:\Windows\system32\adadix2k.dll |02/03/2005 18:15:24
    C:\Windows\system32\adadix32.dll |02/03/2005 18:15:33
    C:\Windows\system32\amstream.dll |28/08/2001 01:00:00
    C:\Windows\system32\ati2dvag.dll |20/02/2002 14:07:26
    C:\Windows\system32\ati3d1ag.dll |06/03/2002 17:22:10
    C:\Windows\system32\ati3d2ag.dll |06/03/2002 17:11:10
    C:\Windows\system32\atidrab.dll |23/08/2001 11:46:44
    C:\Windows\system32\atiicdxx.dll |07/02/2002 21:08:48
    C:\Windows\system32\atiicpxx.dll |13/11/2001 11:45:06
    C:\Windows\system32\atiiiexx.dll |07/02/2002 21:08:50
    C:\Windows\system32\atioglxx.dll |07/02/2002 11:06:48
    C:\Windows\system32\atipdsxx.dll |14/02/2002 12:42:00
    C:\Windows\system32\atippaxx.dll |14/02/2002 12:42:12
    C:\Windows\system32\atipuixx.dll |14/02/2002 12:44:30
    C:\Windows\system32\atitvo32.dll |12/05/2000 10:10:10
    C:\Windows\system32\atmfd.dll |28/08/2001 01:00:00
    C:\Windows\system32\atmlib.dll |28/08/2001 01:00:00
    C:\Windows\system32\Audio3d.dll |02/05/2002 10:34:54
    C:\Windows\system32\bpssc1.1.dll |15/04/2005 16:06:00
    C:\Windows\system32\coclassfast.dll |02/03/2005 18:15:25
    C:\Windows\system32\compatUI.dll |28/08/2001 01:00:00
    C:\Windows\system32\crlds3d.dll |02/05/2002 10:34:54
    C:\Windows\system32\dgrpsetu.dll |28/08/2001 01:00:00
    C:\Windows\system32\dgsetup.dll |28/08/2001 01:00:00
    C:\Windows\system32\EqnClass.Dll |28/08/2001 01:00:00
    C:\Windows\system32\GEARAspi.dll |14/09/2004 14:38:26
    C:\Windows\system32\hsfinst.dll |04/10/2001 00:00:06
    C:\Windows\system32\hticons.dll |28/08/2001 01:00:00
    C:\Windows\system32\hypertrm.dll |28/08/2001 01:00:00
    C:\Windows\system32\Iacenc.dll |18/11/1998 15:33:16
    C:\Windows\system32\iccvid.dll |28/08/2001 01:00:00
    C:\Windows\system32\indounin.dll |27/01/1999 13:39:06
    C:\Windows\system32\inetwh32.dll |25/10/2003 00:25:46
    C:\Windows\system32\IntelNic.dll |02/11/2001 03:01:00
    C:\Windows\system32\ir32_32.dll |28/08/2001 01:00:00
    C:\Windows\system32\ir41_qc.dll |28/08/2001 01:00:00
    C:\Windows\system32\ir41_qcx.dll |28/08/2001 01:00:00
    C:\Windows\system32\ir50_32.dll |28/08/2001 01:00:00
    C:\Windows\system32\ir50_qc.dll |28/08/2001 01:00:00
    C:\Windows\system32\ir50_qcx.dll |28/08/2001 01:00:00
    C:\Windows\system32\isrdbg32.dll |28/08/2001 01:00:00
    C:\Windows\system32\Iyvu9_32.dll |13/06/1997 07:56:08
    C:\Windows\system32\jgaw400.dll |28/08/2001 01:00:00
    C:\Windows\system32\jgdw400.dll |28/08/2001 01:00:00
    C:\Windows\system32\jgmd400.dll |28/08/2001 01:00:00
    C:\Windows\system32\jgpl400.dll |28/08/2001 01:00:00
    C:\Windows\system32\jgsd400.dll |28/08/2001 01:00:00
    C:\Windows\system32\jgsh400.dll |28/08/2001 01:00:00
    C:\Windows\system32\LCamCpl.dll |25/02/2004 17:04:04
    C:\Windows\system32\lfbmp12n.dll |25/02/2004 14:38:42
    C:\Windows\system32\Lfcmp12n.dll |25/02/2004 14:38:42
    C:\Windows\system32\lffax12n.dll |25/02/2004 14:38:42
    C:\Windows\system32\lftif12n.dll |25/02/2004 14:38:42
    C:\Windows\system32\livesnth.dll |26/05/2005 11:40:24
    C:\Windows\system32\LQCUI2.dll |25/02/2004 16:35:10
    C:\Windows\system32\Ltdis12n.dll |25/02/2004 14:38:46
    C:\Windows\system32\Ltefx12n.dll |25/02/2004 14:38:46
    C:\Windows\system32\Ltfil12n.dll |25/02/2004 14:38:46
    C:\Windows\system32\Ltimg12n.dll |25/02/2004 14:38:46
    C:\Windows\system32\Ltkrn12n.dll |25/02/2004 14:38:48
    C:\Windows\system32\Ltwvc12n.dll |25/02/2004 14:38:52
    C:\Windows\system32\lvcodec2.dll |07/01/2005 22:24:20
    C:\Windows\system32\lvcoinst.dll |07/01/2005 22:24:21
    C:\Windows\system32\LVCOMCX.dll |25/02/2004 16:18:46
    C:\Windows\system32\Lvkrn12n.dll |25/02/2004 14:38:52
    C:\Windows\system32\LVMAENUM.dll |25/02/2004 16:16:56
    C:\Windows\system32\LVUI2.dll |07/01/2005 22:24:20
    C:\Windows\system32\LVUI2RC.dll |07/01/2005 22:24:20
    C:\Windows\system32\mdwmdmsp.dll |28/08/2001 01:00:00
    C:\Windows\system32\MMSwitch.dll |15/11/2002 12:11:26
    C:\Windows\system32\msdmo.dll |28/08/2001 01:00:00
    C:\Windows\system32\msencode.dll |30/08/2002 18:24:06
    C:\Windows\system32\msssc.dll |02/05/2002 10:34:46
    C:\Windows\system32\Npindeo.dll |20/11/1998 13:38:58
    C:\Windows\system32\ogg.dll |14/12/2002 21:46:02
    C:\Windows\system32\oggDS.dll |14/12/2002 21:46:02
    C:\Windows\system32\paqsp.dll |28/08/2001 01:00:00
    C:\Windows\system32\PCDLIB32.DLL |09/12/1998 02:53:58
    C:\Windows\system32\pncrt.dll |28/04/2005 10:13:59
    C:\Windows\system32\pndx5016.dll |28/04/2005 10:14:04
    C:\Windows\system32\pndx5032.dll |28/04/2005 10:14:04
    C:\Windows\system32\props32.dll |02/05/2002 10:34:12
    C:\Windows\system32\px.dll |17/07/2004 17:12:05
    C:\Windows\system32\pxdrv.dll |17/07/2004 17:12:05
    C:\Windows\system32\pxmas.dll |17/07/2004 17:12:05
    C:\Windows\system32\pxwave.dll |17/07/2004 17:12:05
    C:\Windows\system32\QCUI2.dll |25/02/2004 16:37:58
    C:\Windows\system32\qedwipes.dll |28/08/2001 01:00:00
    C:\Windows\system32\rmoc3260.dll |28/04/2005 10:14:19
    C:\Windows\system32\S11thk32.dll |02/05/2002 10:34:47
    C:\Windows\system32\S32EVNT1.DLL |15/04/2005 11:28:06
    C:\Windows\system32\scriptpw.dll |28/08/2001 01:00:00
    C:\Windows\system32\slbcsp.dll |28/08/2001 01:00:00
    C:\Windows\system32\slbiop.dll |28/08/2001 01:00:00
    C:\Windows\system32\slbrccsp.dll |28/08/2001 01:00:00
    C:\Windows\system32\SmartSubClass.dll |15/04/2005 16:06:00
    C:\Windows\system32\SMMedia.dll |02/05/2002 10:34:42
    C:\Windows\system32\spnike.dll |28/08/2001 01:00:00
    C:\Windows\system32\sprio600.dll |28/08/2001 01:00:00
    C:\Windows\system32\sprio800.dll |28/08/2001 01:00:00
    C:\Windows\system32\spxcoins.dll |28/08/2001 01:00:00
    C:\Windows\system32\SymNeti.dll |21/01/2005 22:31:54
    C:\Windows\system32\SymRedir.dll |21/01/2005 22:31:52
    C:\Windows\system32\Syncor11.dll |02/05/2002 10:34:47
    C:\Windows\system32\SynthCore11Resources.dll |02/05/2002 10:34:47
    C:\Windows\system32\SynTPAPI.dll |25/04/2002 18:42:14
    C:\Windows\system32\SynTPCoI.dll |25/04/2002 17:22:50
    C:\Windows\system32\SynTPFcs.dll |25/04/2002 18:43:18
    C:\Windows\system32\tsd32.dll |28/08/2001 01:00:00
    C:\Windows\system32\unrar.dll |15/10/2002 22:54:04
    C:\Windows\system32\usrcntra.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrcoina.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrdpa.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrdtea.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrfaxa.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrlbva.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrrtosa.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrsdpia.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrsvpia.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrv42a.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrv80a.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrvoica.dll |28/08/2001 01:00:00
    C:\Windows\system32\usrvpa.dll |28/08/2001 01:00:00
    C:\Windows\system32\virtear.dll |02/05/2002 10:34:54
    C:\Windows\system32\vobsub.dll |11/12/2002 08:19:32
    C:\Windows\system32\vorbis.dll |14/12/2002 21:46:02
    C:\Windows\system32\vorbisenc.dll |14/12/2002 20:46:04
    C:\Windows\system32\VSFilter.dll |12/08/2004 22:11:14
    C:\Windows\system32\vxblock.dll |17/07/2004 17:12:05
    C:\Windows\system32\wdmioctl.dll |02/05/2002 10:34:42
    C:\Windows\system32\win87em.dll |28/08/2001 01:00:00
    C:\Windows\system32\xvidcore.dll |05/09/2004 06:58:04
    C:\Windows\system32\xvidvfw.dll |05/09/2004 06:59:50
    C:\Windows\system32\ZPORT4AS.dll |03/01/2007 11:20:18

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 682B-4820

    Répertoire de C:\Windows\system32

    28/08/2001 01:00 4 096 csrss.exe
    1 fichier(s) 4 096 octets
    0 Rép(s) 11 391 496 192 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 682B-4820

    Répertoire de C:\Windows\Downloaded Program Files

    03/01/2007 11:56 <REP> .
    03/01/2007 11:56 <REP> ..
    24/08/2006 08:28 141 424 asinst.dll
    22/08/2006 09:06 537 asinst.inf
    14/04/2005 01:00 2 390 catalog.dat
    21/08/2003 17:17 65 desktop.ini
    14/04/2005 01:00 6 899 ecbootil.vxd
    14/04/2005 01:00 210 552 ecmsvr32.dll
    08/08/2006 11:45 576 kavwebscan.inf
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    14/04/2005 01:00 124 576 naveng32.dll
    14/04/2005 01:00 685 728 navex32a.dll
    09/10/2003 10:32 144 QTPlugin.inf
    14/04/2005 01:00 87 776 scrauth.dat
    27/08/2005 13:30 5 065 swflash.inf
    14/04/2005 01:00 8 137 symaveng.cat
    14/04/2005 01:00 901 symaveng.inf
    14/04/2005 01:00 10 605 tcdefs.dat
    14/04/2005 01:00 511 438 tcscan7.dat
    14/04/2005 01:00 85 463 tcscan8.dat
    14/04/2005 01:00 297 510 tcscan9.dat
    14/04/2005 01:00 453 tinf.dat
    14/04/2005 01:00 148 tinfidx.dat
    14/04/2005 01:00 1 957 tinfl.dat
    14/04/2005 01:00 38 531 tscan1.dat
    14/04/2005 01:00 1 237 tscan1hd.dat
    14/04/2005 01:00 5 516 v.grd
    14/04/2005 01:00 2 225 v.sig
    14/04/2005 01:00 106 244 virscan.inf
    14/04/2005 01:00 924 339 virscan1.dat
    14/04/2005 01:00 551 322 virscan2.dat
    14/04/2005 01:00 144 812 virscan3.dat
    14/04/2005 01:00 316 532 virscan4.dat
    14/04/2005 01:00 449 274 virscan5.dat
    14/04/2005 01:00 382 090 virscan6.dat
    14/04/2005 01:00 2 064 327 virscan7.dat
    14/04/2005 01:00 1 278 912 virscan8.dat
    14/04/2005 01:00 2 145 545 virscan9.dat
    14/04/2005 01:00 32 virscant.dat
    15/04/2005 12:49 2 072 vscanmsx.dat
    30/06/2003 22:41 1 689 WMV9VCM.inf
    14/04/2005 01:00 224 zdone.dat
    40 fichier(s) 10 598 429 octets

    Total des fichiers listés :
    40 fichier(s) 10 598 429 octets
    2 Rép(s) 11 391 496 192 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Archiveur WinRAR
    ATI Display Driver
    AVG Anti-Spyware 7.5
    Barre d'outils MSN
    BPS Spyware & Adware Remover 9.2.0.5
    ccCommon
    CCleaner (remove only)
    CDex extraction audio
    Compaq Easy Access Buttons 3.00 A9
    Compaq Help and Support Center
    Complément MSN pour Windows Messenger
    HijackThis 1.99.1
    Hijackthis Version Française 1.99.0.1
    Intel(R) PRO Ethernet Adapter and Software
    Internet Worm Protection
    iTunes
    iTunes
    Kaspersky Online Scanner
    LiveReg (Symantec Corporation)
    LiveUpdate 2.5 (Symantec Corporation)
    Logitech Print Service
    Logitech QuickCam
    Lucent Win Modem
    Macromedia Flash Player 8
    MathType 5
    Microsoft Internet Explorer 6 SP1
    Microsoft Office XP Professional avec FrontPage
    MSN Messenger 7.5
    Norton AntiVirus 2005
    Norton AntiVirus 2005 (Symantec Corporation)
    Norton AntiVirus Help
    Norton AntiVirus Parent MSI
    Norton AntiVirus SYMLT MSI
    Norton WMI Update
    Panda ActiveScan
    Programme de gestion Camera de Logitech®
    QuickTime
    RealPlayer
    SAGEM F@st 800-840
    Setup Compaq Software
    Skype 2.0
    SLD Codec Pack
    SoundMAX
    SPBBC
    Symantec
    Symantec Network Drivers Update
    Symantec Script Blocking Installer
    SymNet
    Synaptics TouchPad
    VobSub v2.23 (Remove Only)
    WebFldrs XP
    Winamp (remove only)
    Windows XP Hotfix - KB823980
    Windows XP Hotfix (SP1) [See Q308402 for more information]
    Windows XP Hotfix (SP1) [See Q308678 for more information]
    Windows XP Hotfix (SP1) [See Q311889 for more information]
    Windows XP Hotfix (SP1) [See Q312368 for more information]
    Windows XP Hotfix (SP1) [See Q312370 for more information]
    Windows XP Hotfix (SP1) [See Q315403 for more information]
    Windows XP Hotfix (SP1) [See Q317326 for more information]
    Windows XP Hotfix (SP1) [See Q319632 for more information]
    WSEM Update
    Yahoo! Extras
    Yahoo! Install Manager
    Yahoo! Internet Mail
    Yahoo! Messenger
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 682B-4820

    Répertoire de C:\Program Files

    04/01/2007 19:53 <REP> .
    04/01/2007 19:53 <REP> ..
    02/05/2002 10:34 <REP> Analog Devices
    15/04/2005 16:05 <REP> BulletProofSoft.com
    31/12/2006 10:34 <REP> CCleaner
    08/08/2004 14:48 <REP> CDex_150
    18/07/2004 15:46 2 000 324 cdex_151.exe
    02/05/2002 10:37 <REP> COMPAQ
    19/09/2001 15:00 <REP> ComPlus Applications
    07/01/2005 22:27 <REP> directx
    04/01/2007 19:45 <REP> Fichiers communs
    23/12/2004 23:03 <REP> Gabest
    31/12/2006 10:22 <REP> Grisoft
    03/01/2007 13:03 <REP> Hijackthis Version Française
    03/01/2007 11:51 <REP> Internet Explorer
    21/04/2005 19:28 <REP> iPod
    03/01/2007 11:51 <REP> iTunes
    07/01/2005 22:26 <REP> Logitech
    15/04/2004 12:35 <REP> MathType
    03/01/2007 11:51 <REP> Messenger
    19/09/2001 15:00 <REP> microsoft frontpage
    22/08/2003 12:23 <REP> Microsoft Office
    22/08/2003 12:23 <REP> Microsoft Visual Studio
    19/09/2001 15:00 <REP> Movie Maker
    19/09/2001 14:59 <REP> MSN
    09/01/2005 19:04 <REP> MSN Apps
    19/09/2001 14:59 <REP> MSN Gaming Zone
    03/01/2007 11:54 <REP> MSN Messenger
    19/09/2001 14:59 <REP> NetMeeting
    03/01/2007 11:54 <REP> Norton AntiVirus
    21/08/2003 17:17 <REP> Outlook Express
    21/04/2005 19:29 <REP> QuickTime
    21/08/2003 15:00 <REP> Raccourcis de programmes
    28/04/2005 10:13 <REP> Real
    27/04/2005 20:02 10 839 584 RealPlayer10-5GOLD_bb.exe
    02/03/2005 18:15 <REP> SAGEM
    19/09/2001 14:59 <REP> Services en ligne
    11/02/2006 21:30 <REP> Skype
    24/12/2004 22:58 <REP> SLD Codec Pack
    15/04/2005 11:54 <REP> Symantec
    15/04/2005 11:53 <REP> SymNetDrv
    02/05/2002 10:40 <REP> Synaptics
    29/12/2006 14:03 6 440 983 VideoraiPodConverter_Install.exe
    26/01/2005 22:44 <REP> Winamp
    17/07/2004 17:11 4 376 975 winamp503_full.exe
    07/01/2005 22:26 <REP> Windows Media Player
    19/09/2001 14:59 <REP> Windows NT
    26/04/2005 16:46 <REP> WinRAR
    26/04/2005 16:46 1 256 444 wrar342fr.exe
    19/09/2001 14:59 <REP> xerox
    02/01/2006 08:37 <REP> Yahoo!
    5 fichier(s) 24 914 310 octets
    46 Rép(s) 11 391 266 816 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 682B-4820

    Répertoire de C:\Program Files\fichiers communs

    04/01/2007 19:45 <REP> .
    04/01/2007 19:45 <REP> ..
    22/08/2003 12:23 <REP> Designer
    07/01/2005 22:26 <REP> FotoWire
    02/05/2002 10:34 <REP> InstallShield
    07/01/2005 22:24 <REP> Logitech
    22/08/2003 12:24 <REP> Microsoft Shared
    19/09/2001 15:00 <REP> MSSoap
    19/09/2001 15:00 <REP> ODBC
    28/04/2005 10:14 <REP> Real
    21/08/2003 17:14 <REP> Services
    19/09/2001 15:00 <REP> SpeechEngines
    04/01/2007 19:48 <REP> Symantec Shared
    03/01/2007 11:51 <REP> System
    28/04/2005 10:14 <REP> xing shared
    0 fichier(s) 0 octets
    15 Rép(s) 11 391 262 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 682B-4820

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    22/08/2003 12:24 <REP> .
    22/08/2003 12:24 <REP> ..
    22/08/2003 12:23 <REP> 1033
    22/08/2003 12:23 <REP> 1036
    15/02/2001 05:45 1 318 912 MSONSEXT.DLL
    13/02/2001 08:23 58 784 MSOSV.DLL
    03/06/1999 08:09 122 937 MSOWS409.DLL
    07/03/2001 03:00 127 033 MSOWS40c.DLL
    06/08/2000 09:04 401 462 MSVCP60.DLL
    22/01/2001 03:25 69 632 PKMAXCTL.DLL
    22/01/2001 03:25 872 448 PKMCDO.DLL
    22/01/2001 03:25 159 744 PKMCORE.DLL
    07/02/2001 09:59 106 496 PKMFORMS.DLL
    12/02/2001 04:03 684 032 PKMRES.DLL
    22/01/2001 03:25 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    22/01/2001 03:25 24 576 PKMTRACE.DLL
    22/01/2001 03:25 86 016 PKMWS.DLL
    22/01/2001 03:25 237 568 PROMDEMO.DLL
    22/01/2001 03:25 184 320 SECMGR.DLL
    22/01/2001 03:25 323 584 VAIDDMGR.DLL
    22/01/2001 03:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 11 391 262 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 682B-4820

    Répertoire de C:\

    27/07/2004 23:05 291 dfgfdgd.exe
    03/08/2004 21:28 4 096 dgd.exe
    11/11/2001 00:00 68 096 diff.exe
    09/08/2004 21:07 4 096 fdgg.exe
    25/08/2003 23:25 143 040 FixBlast.exe
    27/08/2006 14:10 103 424 grep.exe
    09/02/2005 21:13 3 448 MDT.exe
    18/01/2004 22:30 734 160 VobSub_2.23.exe
    23/08/2003 17:43 1 292 576 WindowsXP-KB823980-x86-FRA.exe
    9 fichier(s) 2 353 227 octets
    0 Rép(s) 11 391 262 720 octets libres
    c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Administrateur\Bureau\HIJACKTHIS VF.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\bpssr.exe
    c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\INSTALL_MSN_MESSENGER_DL.EXE
    c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\iTunesSetup.exe
    c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\mtw52F.exe
    c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\SkypeSetup.exe
    c:\Documents and Settings\Administrateur\Bureau\DIVERS buro\sld.codec.pack.basic.2.1.exe
    c:\Documents and Settings\Administrateur\Bureau\Raccourcis Icones non utilisés\combofix.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\cliptext.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\download.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\LS.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Process.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RegDACL.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\sc.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\SF.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swreg.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swsc.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\unzip.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\zip.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\attrib.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\find.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\findstr.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\reg.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\regedit.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\Administrateur\Mes documents\avgas-setup-7.5.0.50.exe
    c:\Documents and Settings\Administrateur\Mes documents\ccsetup136.exe
    c:\Documents and Settings\Administrateur\Mes documents\Divers\MathType 5 + serial (en).exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\nikewomen_issue15.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    Liste des drivers...

    < Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
    < 1 5 2007 00:08:36.500
    < Pilote charg' \Windows\system32\ntoskrnl.exe
    < Pilote charg' \Windows\system32\hal.dll
    < Pilote charg' \Windows\system32\KDCOM.DLL
    < Pilote charg' \Windows\system32\BOOTVID.dll
    < Pilote charg' ACPI.sys
    < Pilote charg' \Windows\System32\DRIVERS\WMILIB.SYS
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' compbatt.sys
    < Pilote charg' \Windows\System32\DRIVERS\BATTC.SYS
    < Pilote charg' intelide.sys
    < Pilote charg' \Windows\System32\DRIVERS\PCIIDEX.SYS
    < Pilote charg' pcmcia.sys
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' ACPIEC.sys
    < Pilote charg' \Windows\System32\DRIVERS\OPRGHDLR.SYS
    < Pilote charg' VolSnap.sys
    < Pilote charg' atapi.sys
    < Pilote charg' disk.sys
    < Pilote charg' \Windows\System32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' sr.sys
    < Pilote charg' PxHelp20.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' NDIS.sys
    < Pilote charg' Mup.sys
    < Pilote charg' agp440.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ltmdmxp.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\e100b325.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\nscirda.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\SynTP.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
    < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
    < Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\p3.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
    < Pilote charg' \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Imapi.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \??\C:\Windows\System32\drivers\EABFiltr.sys
    < Pilote charg' \SystemRoot\System32\Drivers\ClntMgmt.sys
    < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\CamDrL21.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\adiusbaw.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
    < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
    < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
    < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
    < Pilote charg' \SystemRoot\system32\drivers\aec.sys
    < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
    < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

    Merci
    0
  13. Utilisateur anonyme
     
    Bonjour

    Désinstalle cette application dans Ajout-Suppression de programmes :

    BPS Spyware & Adware Remover 9.2.0.5
    --> c'est un faux utilitaire

    Supprime le dossier

    C:\Program Files\BulletProofSoft.com

    fais aussi ceci
    1. Clique sur Démarrer, puis sur Panneau de configuration (ou pointe sur Paramètres, puis clique sur Panneau de configuration).
    2. Double-clique sur Outils d'administration.
    3. Double-clique sur Services.
    4. Double-clique sur Affichage des messages.
    5. Dans la liste Type de démarrage, clique sur Désactivé.
    6. Clique sur Arrêter, puis sur OK.
    0
  14. Nadia
     
    Ok c'est fait.
    Je vais voir si ça se reproduit ou non.
    Mais je pense que ça ira. En tout cas merci pour le coup de main.

    @+++
    0