[VIRUS]pleins de problèmes Résolu

Question

Bonjour à tous!
J'ai beaucoup de problèmes avec mon ordinateur en ce moment(il plante tout seul , rame a mort , ce bloque en plus il m'est 10 ans a ce débloquer ou je dois redémarrer l'ordi...
pouraient vous m'aider a désinfecter mon ordinateur car je pense que c'est dû a une infection.

merci pour votre aide.

lol94 · Answer

A mon avis , tu as choppé un virus :s !
Le mieux est d'installer un anti-virus ou de le mettre a jour !

TYTYTY · Answer

salut j'ai déjà un antivirus a jour c'est avastmais il ne detecte rien voulait vous que je fasse un log hijakhis

3kn0x · Answer

salut essaye bit defender il est pas mal (sur xp) payant mais on a le droit a une periode d'essai

philae83 · Answer

bonjour,

TYTYTY
peux tu stp

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

TYTYTY · Answer

merci de m'aider voilà le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 17:28:31, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9B8594-E8DC-478E-BEE3-9C9410D378C3}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

philae83 · Answer

bonsoir,

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {AC2E8306-D24E-4082-8669-7781499F4E03} - (no file) 
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe---------inutile au démarrage, peut e^tre lancé manuellement
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s --------peut être lancé manuellement
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ----------itou
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 

* ferme toutes les applications actives y compris internet explorer et clique sur "fixer objet"

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

TYTYTY · Answer

Salut voilà le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:10:56 15/05/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Thomas\Local Settings\Temp\Cookies	homas@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Franck\Cookies\franck@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

jeremy · Answer

bonjour j ai un probleme avec mon pc esque vous pouvez m aidez, en faite il ram enormement quand je vais sur internet mai je pens que c des spy mai je ne c pas quoi utiliser com anti spy et j en cherche un gratuit esque quelqun peut m aider merci.

TYTYTY · Answer

salut quand je veux faire un scan avast me dit que c'est un virus donc je ne le fait pas ok?

philae83 · Answer

re

si tu lisais ce que j'ai écrit je t'ai bien dit de désactiver ton AV pendant le scan, panda et avast ne s'aiment pas ce n'est pas plus grave que ça.

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive l'AV pendant le scan)

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm</code>

--

TYTYTY · Answer

DESOLE POUR CE GROS RETARD :

voila le rapport : 


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\Franck\Bureau\graver\clean.zip\clean.zip[clean/pskill.exe]                                                                                                                                                                            
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                      
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Franck\Cookies\franck@xiti[1].txt                                                                                                                                                                                                     
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\Thomas\Bureau\désinfection\clean\clean\pskill.exe                                                                                                                                                                                     
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\Thomas\Bureau\désinfection\clean.zip[clean/pskill.exe]                                                                                                                                                                                
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\Process.exe                                                                                                                                                                             
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix.zip[MSNFix/incl/Process.exe]                                                                                                                                                                        
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\Process.exe                                                                                                                                                                      
Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFixestart.exe                                                                                                                                                                      
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                                 
Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip[SmitfraudFix/restart.exe]                                                                                                                                                                 
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Thomas\Local Settings\Temp\Cookies	homas@247realmedia[1].txt                                                                                                                                                                         
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Thomas\Local Settings\Temp\Cookies	homas@xiti[1].txt                                                                                                                                                                                 
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe

Le sioux · Answer

Bonjour TYTYTY
Philae 83 est absente pour le moment et m a demandé de prendre la suite en attendant qu elle revienne.
Le scan en ligne n a montré que des outils que tu as du tenter d utiliser avant..et des chtits cookies
1)Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

2) double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\Documents and Settings\Franck\Bureau\graver\clean.zip
C:\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip
C:\Documents and Settings\Franck\Cookies\franck@xiti[1].txt
C:\Documents and Settings\Thomas\Bureau\désinfection\clean
C:\Documents and Settings\Thomas\Bureau\désinfection\clean.zip
C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix
C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix.zip
C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix
C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip
C:\Documents and Settings\Thomas\Local Settings\Temp\Cookies	homas@247realmedia[1].txt
C:\Documents and Settings\Thomas\Local Settings\Temp\Cookies	homas@xiti[1].txt
C:\WINDOWS\system32\Process.exe

Puis clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redemarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

3) Genere un nouveau log hjt que tu posteras en reponse
@+

Klhiméro · Answer

Slt a vous,je conseilles Kaspersky 7.0 beta valable pour une période de 3 mois avec tuto et mises a jour a volonté a ce lien,tout y est expliqué : http://www.pcinpact.com/actu/news/36016-kaspersky-version-70-beta.htm?ca=&vc=1&p=2& cela ne t'empechera pas de réinstaller Avast si non convaincu. @+ et bon courage a toi TYTYTY.

TYTYTY · Answer

dsl pour le retard je croyé que l'on m'avait abandonné
Merci a vous deux donc j'ai fait ce que tu a demander mais je garde avast.
coyé vous que vous aller réussir a m'enlever ce problème???
voila le rapport

C:\Documents and Settings\Franck\Bureau\graver\clean.zip moved successfully.
C:\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip moved successfully.
C:\Documents and Settings\Franck\Cookies\franck@xiti[1].txt moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\clean\clean moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\clean moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\clean.zip moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\MSNFix.zip moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix moved successfully.
C:\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip moved successfully.
File/Folder C:\Documents and Settings\Thomas\Local Settings\Temp\Cookies	homas@247realmedia[1].txt not found.
File/Folder C:\Documents and Settings\Thomas\Local Settings\Temp\Cookies	homas@xiti[1].txt not found.
C:\WINDOWS\system32\Process.exe moved successfully.
 
Created on 06/02/2007 10:39:06



hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:47:20, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9B8594-E8DC-478E-BEE3-9C9410D378C3}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

le rapport hijack est prope ou pas??

Le sioux · Answer

Bonjour TYTYTY
Bien joué, OETMoveIt a fait son travail.
C est tres judicieux d avoir garder Avast ce n est pas le moment de changer antivirus, (on verra cela plus tard eventuellement : a lire http://forum.malekal.com/ftopic3528.php )
Comment ce comporte ton pc ?
Une autre remarque te sert tu de BountyGames et de ces jeux ?
Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games
 Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiersqui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

Lance une recherche Boonty et supprime tout.
(Il se peut que certains jeux ne marchent plus)
Je  vais regarder ton log Hjt, je reviens te dire cela, reponds a mes questions stp
@ suivre

Le sioux · Answer

Bonjour
Rien d infectieux dans ce log apriori
Par contre
1) il faut mettre la console java a jour(ta version java jre1.5.0.03) --> version actuelle jre 6u1 ou jre1.5.0.11 (au choix):

Java Runtime Environment (JRE) 6u1
https://www.oracle.com/java/technologies/javase-downloads.html
( jre-6u1-windows-i586.exe, 13.16 MB)
OU
Java Runtime Environment Version 5.0 Update 11
https://www.java.com/fr/download/
( jre-1_5_0_11-windows-i586-p-s.exe, 15.7 MB)

puis desinstaller les anciennes versions (qui reste sinon, des failles de securité) -->via demarrer/panneau config / ajouts et suppressions de programme naviguer jusqu a elle(s) et supprimer.

2)et tu peux optimiser ton systeme en faisant ce qui suit
lance HijackThis
Fermer toutes les fenêtres de programme.
Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf)
Cocher la case située devant les lignes ci-dessous :
puis cliquer sur Fix checked (ou Fixer objet en vf)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O11 - Options group: [INTERNATIONAL] International*
3) faire un scan en ligne
* fais un scan antivirus en ligne Panda et copie colle le résultat ici

* tuto en image

à la lettre T

@ suivre

TYTYTY · Answer

Bon déjà merci
je nutilise pas bounty game donc je l'ai suppr
et je te dirai comment va mon pc demain matin.

pourré tu rep a ces questions stp

esque tu a enlever des infection ou pas???
pense tu que mon pc n'as plus de problèmes???
je te postez le rapport demain car il mais très longtemps.

TYTYTY · Answer

peux tu me donner un autre scan stp car la derniére fois il a mis 1jour 1/2 a faire le scan pourrez tu m'en donner un moins long stp.

Le sioux · Answer

Re 
En reponse a tes questions, on a fait que supprimer des outils et quelques cookies ils ne sont pas responsables de tes problemes ?
Comment vas ton pc ? c est moi qui te le demande ? Quels sont les rpoblemes ? pubs intempestives ? ralentissements?
dis moi stp
Pour scan en ligne on aurait pu eviter, vu qu on en avait tout frais, il est encore temps de l arreter, excuse moi, j etais au tel en meme temps..j ai mon copier/coller scan qu est partit plus vite que je n ai pu et pas eu le temps d editer pour t arreter dans l elan
à suivre

TYTYTY · Answer

ben je le diré demain car mon pc rame et bloque dans les 30 min apés que j'ai allumé le pc et après y rame plus donc la y rame plus je le dirai demain quad je rallumeré.

Le sioux · Answer

Ok 
on peut tenter cela vite fait
 Télécharge Blacklight

(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
@ suivre

TYTYTY · Answer

Salut voilà le rapport

06/02/07 18:39:08 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 18:39:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/02/07 18:39:08 [Note]: 7019 4
06/02/07 18:39:08 [Note]: 7005 0
06/02/07 18:39:11 [Note]: 7006 0
06/02/07 18:39:11 [Note]: 7011 404
06/02/07 18:39:11 [Note]: 7026 0
06/02/07 18:39:11 [Note]: 7026 0
06/02/07 18:39:15 [Note]: FSRAW library version 1.7.1021
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:56:26 [Note]: 7007 0


la barre des taches ce bloque encore vas tu réussir a m'enlever ce problème???

Le sioux · Answer

Bonjour
BlackLight, rien de special...
Pour ta barre des taches qui "bloque" essaye cela
Télécharge : https://www.malekal.com/fichiers/forum/dialoguesvides.cmd
Si le fichier s'ouvre sur le navigateur, faire un clic droit puis
enregistrer la cible du lien sous : bureau
nom : dialoguesvides
extension : .cmd
Double-clic sur dialoguesvides.cmd
une fenetre noire va s'ouvrir et se refermer.
Redemarre et dis moi...

@ suivre

TYTYTY · Answer

la barre de tache bloque encore je desesper ....

Le sioux · Answer

Re
Que veux tu dire par bloque ??
Essaie de m expliquer les differents disfonctionnements que tu rencontre voir si je peux t aider
@+

TYTYTY · Answer

ben la barre de tache arret de fonctionner et se bloque pendant 15 minites puis elle bloque tout l'ordi et défois internet se bloque aussi! donc je ne peux plus rien faire sinon a part sa le pc va bien mais bon je voudrais quand même résoudre ce problème car sa m'énerve de redemerrer l'ordi ou attendre 15 min quand il bloc
pense tu que sa vien d'un virus?

Le sioux · Answer

Re
Pas sur, rien de visible sur ton log precedent, rien au scan en ligne..
Astu essayer ce que je t ai conseillé  3 juin 2007 à 16:15:29 ?
@+

TYTYTY · Answer

oui j'ai essayer

par contre j'ai fait un scan en ligne avec kaspersky et il m'a trouver
2 virus 6 fichier infectés
mais je n'est pas sauvé le rapport

Le sioux · Answer

Re
Peut etre peux tu en recommencer un 2nd, kaspersky ne nettoie pas tout,  et  ce serait  bon d avoir le rapport
@+

TYTYTY · Answer

re j'ai du nouveau voilà j'ai un scan Ad-Fix et il a trouvé des choses mais je sais pas ce que c'est si sa peut t'aider voilà le scan:

 
 
         Ad-Fix v0.101a
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

16:25:08,22 06/06/2007  


                  Executé depuis : 

C:\Documents and Settings\Thomas\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Fichiers cachés (pas forcément mauvais)
 
 
    .exe dans System32 :

No matches found.
 
    .dll dans System32 :

No matches found.
 
    .dat dans System32 :

C:\WINDOWS\SYSTEM32\
   mlfcache.dat   Tue 26 Sep 2006  18:29:24   A..H.         31 852    31,11 K
   zllictbl.dat   Tue 14 Nov 2006  16:39:38   ...H.          4 212     4,11 K

2 items found:  2 files, 0 directories.
   Total of file sizes:  36 064 bytes     35,22 K
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"sv1"=""
"Wanadoo 6.2"="IEAKFT"

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net     Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
C:\WINDOWS\Downloaded Program Files\setup.inf     Détecté !
 
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 16:28:15,89

Le sioux · Answer

Bonjour
On va s en servir
1) Telecharge OTMoveIt  de Oldtimer
 Double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\WINDOWS\Downloaded Program Files\setup.inf

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

2)  * Télécharge clean.zip  de Malekal  http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
@ suivre

TYTYTY · Answer

06/06/2007 a 19:38:04,53 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

TYTYTY · Answer

j'ai fait un scan a-squared

Version - a-squared Free 3.0
Dernière mise à jour: 06/06/2007 16:22:30

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	06/06/2007 17:36:55

C:\Documents and Settings\Thomas\Bureau\Ad-Fix\Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\Documents and Settings\Thomas\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\H2FU3AFQ\Ad-Fix[1].zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\Documents and Settings\Thomas\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\H2FU3AFQ\Ad-Fix[1].zip/URL2FILE.EXE 	Détecter: Riskware.Downloader.Win32.Sniggast
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP625\A0180278.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181439.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181440.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181441.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP636\A0188478.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 	Détecter: Trojan-Dropper.Win32.MultiJoiner.13.b
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\clean.zip\clean.zip/pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip/Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\clean\clean\pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\clean.zip/pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix.zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip/Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Process.exe 	Détecter: Riskware.RiskTool.Win32.LockFolder.a

Scanné

Fichiers: 	208040
Traces: 	258553
Cookies: 	3
Processus: 	30

Trouver

Fichiers: 	21
Traces: 	0
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	06/06/2007 20:06:31
Temps du Scan:	02:29:36


Quarantaine

Fichiers: 	0
Traces: 	0
Cookies: 	0

Le sioux · Answer

Bonsoir
J ai demandé un ptit coup demain pour ton probleme car je ne vois pas trop d ou proviennent tes soucis.
@+

afideg · Answer

Bonjour Thierry, Salut TYTYTY , TYTYTY , pourrais-tu éviter de lancer des logiciels que nous ne te demandons pas ? Comme par exemple a²-Squared ( qui détecte trop de faux positifs; à preuve, il détecte des outils de travail en temps qu'infection ) , ou comme Ad-Fix v0.101a by gchris ( qui t'a conseillé cette analyse, s'il te plaît ? Es-tu inscrit(e) sur un autre forum ? ). 1°- Accepterais-tu de relancer un scan complet avec HijackThis, et poster le log ( rapport )? 2°- Fais ceci SVP: Pour ComboFix Clic sur le lien de téléchargement < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > [Enregistrer] sur le bureau. Une icône < http://img209.imageshack.us/img209/6369/screenshot313ie2.gif > "ComboFix.exe" est créée sur le bureau . Pour l'exécuter ( en MSE = mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >) : Double-clic sur cette icône bureau > [Exécuter] > taper 1 puis [Enter] à l'invite > autoriser les alertes de ta protection PC > Attendre et ensuite un rapport s'affiche sur le bureau ( le sauvegarder sur le bureau durant la manip suivante en mode sans échec ----> le récupérer là, à la fin des manips en MSE, après le redémarrage en mode normal, pour le poster ) Attention: Après cette manip, il arrive que l'icône bureau de Internet Explorer soit effacée. Il faut alors aller dans "Poste de Travail" > "C:\" > "Program Files" > ouvrir le dossier "Internet Explorer" et recréer le raccourci à glisser sur le bureau. 3°- Termine avec ceci: Télécharge DiagHelp.zip sur ton bureau < http://www.malekal.com/download/DiagHelp.zip > Ne double-clic pas dessus !! Fais d'abord un clic droit sur le fichier et "extraire tout" 1-Un nouveau dossier « chercher » va être créé DiagHelp 2-Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif > 3-Une fenêtre va s'ouvrir, choisis l'option 1 4-L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 5- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Bonne chance Al.

Le sioux · Answer

Bonjour TYTY, bonjour Afideg
Merci Afideg pour ce relais
Bon apres midi

afideg · Answer

Salut à toi,
De rien; c'est ça l'entraide .
Al.

TYTYTY · Answer

Bonjour a vous deux,
non personne m'a dit de prendre ad-fix donc je ne prendrais plus d'utils que l'on ne me dit pas
et je fais ce que tu m'as dit de faire se soir.

afideg · Answer

Bonjour TYTYTY ,

OK, merci de donner de tes nouvelles.

Donc, ce soir, exécute d'abord mon post # 40 ( Ad-Fix en option 2 et en mode sans échec); poursuis ensuite et dans l'ordre mon post # 37 ( HijackThis, ComboFix, et DiagHelp en option 1 )

Merci.
Al.

Le sioux · Answer

Bonjour  Afideg, TYTYTY
Une idée 
La réparation de la barre des tâches est possible avec ceci : http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs

La modification du registre nécessite un redémarrage.

Merci a Phill de PCAstuces
Tiens au courant

tytyty · Answer

bonjour,le mode sans echec ne marche don je fait quoi?

afideg · Answer

Bonjour TYTYTY, 1°- Fais ceci, SVP : « Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé". Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier". » Copie/colle le contenu de cette fenêtre sur le forum. Merci. 2°- Pour démarrer en mode sans echec il existe une autre possibilité : "Démarrer" > "executer" > et taper: " msconfig " dans l'onglet "boot.ini" qui s'affiche, coche la case "safeboot " et l'option "minimale" Redémarre ( l'ordinateur devrait redémarrer en mode sans echec directement sans autre intervention ). NOTE: Il faudra bien penser à désactiver la case "safeboot" avant de quitter le mode sans echec , sinon le prochain démarrage se fera encore en mode sans echec. 3°- Essaie aussi ceci : Fais un clic droit ici < http://www.malekal.com/download/SafeBoot.reg > et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton bureau. Ca ressemble à ceci < http://img89.imageshack.us/img89/3627/fichierreg7bs.gif > Double clique dessus et accepte la fusion avec le registre. Redémarre ton pc et essaie d'accéder au mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >. N'oublie pas que l'accès à ce mode est un peu plus long; aussi, patiente! Dis moi ce qu'il en est . 4°- Télécharge clean.zip http://www2.malekal.com/download/clean.zip Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Ouvre le dossier Clean qui se trouve sur ton bureau. •- Double-clic sur clean.cmd. Une fenêtre noire va apparaître, choisis l'option 1. Poste le rapport qui se trouve ici C:\rapport_clean.txt •- Double-clic sur clean.cmd. Une fenêtre noire va apparaître, choisis l'option 2. Poste le rapport qui se trouve ici C:\rapport_clean.txt Merci. 5°- Si ça marche, termine alors les devoirs demandés précédemment Donne des nouvelles Merci Al

TYTYTY · Answer

Voilà, combofix: ComboFix 07-06-11.3 - C:\Documents and Settings\Thomas\Bureau\ComboFix.exe "Thomas" - 2007-06-11 17:42:37 - Service Pack 2 NTFS [SAFE MODE] ((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 ))))))))))))))))))))))))))))))) 2007-06-11 17:33 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-10 19:42 9,116 --a------ C:\dnsbak.reg 2007-06-10 18:49 16,384 --a------ C:\WINDOWS\system32 estart.exe 2007-06-10 18:49 11,254 --a------ C:\WINDOWS\system32\locate.com 2007-06-09 19:28 d-------- C:\Program Files\Lavalys 2007-06-09 19:14 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-06-09 19:14 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-06-09 19:14 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-06-09 19:14 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2007-06-09 19:14 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-06-09 19:14 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2007-06-09 19:14 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-06-09 19:14 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-06-09 19:14 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll 2007-06-09 19:14 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-06-09 19:14 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-06-09 19:14 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-06-09 19:14 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-06-09 19:14 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-06-09 19:14 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-06-09 19:14 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-06-09 19:14 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-06-09 19:14 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2007-06-06 16:25 82,188 --a------ C:\WINDOWS\system32\zip.exe 2007-06-06 16:25 184,320 --a------ C:\WINDOWS\system32\delnext.exe 2007-06-06 16:20 d-------- C:\Program Files\a-squared Free 2007-06-03 15:55 d-------- C:\Program Files\Google 2007-05-31 19:23 77,160 --a------ C:\DSETUP.dll 2007-05-31 19:23 503,144 --a------ C:\DXSETUP.exe 2007-05-31 19:23 1,673,576 --a------ C:\dsetup32.dll 2007-05-27 20:03 d-------- C:\Program Files\LimeWire 2007-05-22 18:49 d-------- C:\Program Files\Incomplete 2007-05-20 12:13 298,496 --a------ C:\WINDOWS\uninst.exe 2007-05-20 12:13 d-------- C:\3Dfx 2007-05-19 16:31 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-05-19 16:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-05-19 10:43 d-------- C:\Program Files\Winamp 2007-05-19 10:12 d-------- C:\DOCUME~1\Thomas\APPLIC~1\SlySoft 2007-05-19 09:40 d-------- C:\DOCUME~1\Thomas\APPLIC~1\Apple Computer 2007-05-19 09:31 d-------- C:\Program Files\Apple Software Update 2007-05-19 09:30 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-05-18 19:48 d-------- C:\Program Files\Fichiers communs\NSV 2007-05-16 13:27 d-------- C:\Program Files\Ratajik Software 2007-05-14 18:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-14 17:28 d-------- C:\Program Files\Hijackthis Version Fran‡aise (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-11 15:26:28 -------- d-----w C:\Program Files\Wanadoo 2007-06-10 09:05:57 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Image Zone Express 2007-06-10 08:58:18 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\HP 2007-06-09 17:43:37 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-06-09 17:40:00 -------- d-----w C:\Program Files\Yahoo! 2007-06-09 17:30:26 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-05-26 13:01:48 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-21 20:38:02 -------- d-----w C:\Program Files\QuickTime 2007-05-21 20:36:34 -------- d-----w C:\Program Files\MSN Messenger 2007-05-21 17:22:08 61,048 ----a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT 2007-05-19 10:13:11 2,582 ----a-w C:\WINDOWS\system32 mp.reg 2007-05-19 08:20:29 -------- d-----w C:\Program Files\SlySoft 2007-05-19 08:11:36 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Dev-Cpp 2007-05-19 08:07:20 -------- d-----w C:\Program Files\VideoLAN 2007-05-08 07:26:31 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Sports Interactive 2007-05-08 07:18:05 -------- d-----w C:\Program Files\Sports Interactive 2007-05-08 07:17:43 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-05-06 09:36:42 -------- d-----w C:\Program Files\Project64 1.6 2007-05-04 13:13:25 -------- d-----w C:\Program Files\Share_Accelerator_MM 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-28 10:34:38 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\MusicIP 2007-04-20 10:39:31 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-04-19 16:50:53 -------- d-----w C:\Program Files\CCleaner 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-17 19:01:27 -------- d-----w C:\Program Files\GIMP-2.0 2007-04-17 18:57:33 -------- d-----w C:\Program Files\Paint.NET 2007-04-17 18:57:23 -------- d-----w C:\Program Files\SnIco Edit 2007-03-30 07:30:39 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-03-30 07:30:39 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-15 19:22:54 41 ---h--w C:\WINDOWS\dsez0277.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 12:02] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-06-03 21:59] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoMovingBands"=0 (0x0) "NoCloseDragDropBands"=0 (0x0) "NoSetTaskbar"=0 (0x0) "NoToolbarsOnTaskbar"=0 (0x0) "NoSaveSettings"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Boonty Games"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a12c565-7c74-11db-ba71-000e5049fad9}] AutoRun\command- K:\autorun.exe Contents of the 'Scheduled Tasks' folder 2007-05-19 07:31:57 C:\WINDOWS asks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-11 17:43:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-06-11 17:45:04 C:\ComboFix-quarantined-files.txt ... 2007-06-11 17:44 --- E O F --- diaghelp: DiagHelp version v1.1.1 - http://www.malekal.com excute le 11/06/2007 à 17:46:44,91 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\pxhelp20.sys -->08/03/2007 01:51:00 C:\WINDOWS\System32/drivers\cdralw2k.sys -->08/03/2007 01:51:00 C:\WINDOWS\System32\wpa.dbl -->11/06/2007 17:25:51 C:\WINDOWS\System32\FFASTLOG.TXT -->10/06/2007 22:12:21 C:\WINDOWS\System32\d3d9caps.dat -->09/06/2007 19:30:26 C:\WINDOWS\System32 scompat.tlb -->03/06/2007 16:32:12 C:\WINDOWS\System32\amcompat.tlb -->03/06/2007 16:32:12 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->03/06/2007 15:55:05 C:\WINDOWS\System32\xactengine2_8.dll -->31/05/2007 19:30:22 C:\WINDOWS\System32\x3daudio1_2.dll -->31/05/2007 19:29:42 C:\WINDOWS\System32\Uninstall.ico -->21/05/2007 19:39:08 C:\WINDOWS\System32\Help.ico -->21/05/2007 19:39:08 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->21/05/2007 19:22:08 C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 20:18:21 C:\WINDOWS\System32\Thumbs.db -->20/05/2007 12:20:20 C:\WINDOWS\System32 mp.txt -->19/05/2007 12:13:11 C:\WINDOWS\System32 mp.reg -->19/05/2007 12:13:11 C:\WINDOWS\System32\d3dx9_34.dll -->16/05/2007 16:45:16 C:\WINDOWS\System32\d3dx10_34.dll -->16/05/2007 16:45:16 C:\WINDOWS\System32\D3DCompiler_34.dll -->16/05/2007 16:45:16 C:\WINDOWS\System32\CONFIG.NT -->01/05/2007 17:02:24 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00 C:\WINDOWS\System32 mpFEC88.FOT -->25/04/2007 19:08:42 C:\WINDOWS tbtlog.txt -->11/06/2007 17:45:04 C:\WINDOWS\bootstat.dat -->11/06/2007 17:32:12 C:\WINDOWS\WindowsUpdate.log -->11/06/2007 17:31:02 C:\WINDOWS\SchedLgU.Txt -->11/06/2007 17:31:02 C:\WINDOWS\wiaservc.log -->11/06/2007 17:31:01 C:\WINDOWS\wiadebug.log -->11/06/2007 17:31:01 C:\WINDOWS\0.log -->11/06/2007 17:25:47 C:\WINDOWS\DirectX.log -->09/06/2007 19:14:37 C:\WINDOWS\setupapi.log -->09/06/2007 19:14:36 C:\WINDOWS\catchme.exe -->05/06/2007 05:24:03 C:\WINDOWS\NeroDigital.ini -->03/06/2007 20:41:31 C:\WINDOWS\win.ini -->02/06/2007 12:59:38 C:\WINDOWS\system.ini -->02/06/2007 12:59:38 C:\WINDOWS\WgaNotify.log -->02/06/2007 11:11:04 C:\WINDOWS\wmsetup.log -->01/06/2007 21:12:16 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\WINDOWS\system 10/12/2001 18:33 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 4 593 176 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 593 176 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\WINDOWS\Downloaded Program Files 09/06/2007 19:42 . 09/06/2007 19:42 .. 07/12/2004 17:07 32 bdcore.dll 01/03/2005 15:08 118 784 bdupd.dll 03/06/2007 16:32 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 02/03/2006 15:40 1 271 erma.inf 01/03/2005 15:08 53 248 ipsupd.dll 16/06/2004 06:02 323 584 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 27/07/2006 13:52 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 29/05/2003 15:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 29/05/2003 15:00 84 064 minesweeper.dll 01/06/2006 03:57 1 331 oscan8.inf 01/06/2006 03:54 471 040 oscan8.ocx 31/05/2006 05:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 27/03/2006 13:00 5 019 swflash.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 21 fichier(s) 1 761 734 octets Total des fichiers listés : 21 fichier(s) 1 761 734 octets 2 Rép(s) 4 593 172 480 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-11 17:47:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes 3Dfx Interactive OpenGL a-squared Free 3.0 Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Shockwave Player Adobe Stock Photos 1.0 Agere Systems AC'97 Modem AiO_Scan_CDA AiOSoftwareNPI Apple Software Update Archiveur WinRAR avast! Antivirus AVG Anti-Spyware 7.5 Barre d'outils MSN BufferChm C3100 c3100_Help Cammaestro 4.2GU build 1104.72 CCleaner (remove only) Cdiscount photos Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CustomerResearchQFolder Destinations DeviceManagementQFolder DocProc DocProcQFolder EasyCleaner eSupportQFolder Etymonix SoftReel EVEREST Home Edition v2.20 Every Toolbar - Toolbar Fax_CDA Football Manager 2006 Football Manager 2007 Gold Demo Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GTK+ 2.6.7 runtime environment HHD Software Free Hex Editor 3.12 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant IEEE 802.11b WLAN miniPCI Utility and Driver InstantShareDevicesMFC J2SE Runtime Environment 5.0 Update 3 Java(TM) SE Runtime Environment 6 Update 1 Language pack for Ad-Aware SE Lecteur Windows Media 11 LimeWire 4.12.11 MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Professional Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (1.5) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) NewCopy_CDA OCR Software by I.R.I.S 7.0 OLYMPUS Master OLYMPUS Master PanoStandAlone ProductContextNPI QuickTime Readme Realtek AC'97 Audio Scan ScannerCopy Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Shockwave SLD Codec Pack SolutionCenter SpeedTouch USB Software Spybot - Search & Destroy 1.4 Status Toolbox TrayApp Unload VP-EYE Uninstall Wanadoo Wanadoo Messager WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows XP Service Pack 2 Yahoo! Anti-Spy Yahoo! Extras Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\Program Files 09/06/2007 19:42 . 09/06/2007 19:42 .. 20/04/2007 12:42 Adobe 04/08/2006 18:49 Ahead 10/04/2006 20:15 Alwil Software 19/05/2007 09:31 Apple Software Update 23/09/2006 12:27 ASCII 06/06/2007 20:06 a-squared Free 09/04/2006 22:51 AvRack 19/04/2007 18:50 CCleaner 06/02/2007 22:13 Cdiscount photos 22/03/2007 20:21 Common Files 13/08/2006 22:35 DebugMode 18/05/2007 19:48 Fichiers communs 17/04/2007 21:01 GIMP-2.0 03/06/2007 22:03 Google 14/05/2007 18:07 Grisoft 14/01/2007 17:01 Hewlett-Packard 16/03/2007 19:59 HHD Software 09/06/2007 19:43 Hijackthis Version Française 14/01/2007 17:07 HP 09/04/2006 22:56 IEEE 802.11b WLAN miniPCI Utility and Driver 25/05/2007 19:40 Incomplete 21/05/2007 22:33 Internet Explorer 03/06/2007 15:55 Java 09/06/2007 19:28 Lavalys 28/10/2006 21:38 Lavasoft 27/05/2007 20:04 LimeWire 14/09/2006 11:22 Livecom 10/03/2007 10:37 LuaDev PSP 18/04/2006 20:03 Messenger 09/04/2006 22:36 microsoft frontpage 17/04/2006 21:57 Microsoft Office 17/04/2006 21:58 Microsoft.NET 09/04/2006 23:16 Movie Maker 27/05/2007 19:41 Mozilla Firefox 09/04/2006 22:31 MSN 27/04/2006 11:00 MSN Apps 09/04/2006 22:30 MSN Gaming Zone 21/05/2007 22:36 MSN Messenger 09/04/2006 23:12 NetMeeting 10/04/2006 21:43 OLYMPUS 04/03/2007 23:17 Outlook Express 17/04/2007 20:57 Paint.NET 06/05/2007 11:36 Project64 1.6 21/05/2007 22:38 QuickTime 16/05/2007 13:27 Ratajik Software 09/04/2006 22:51 Realtek Sound Manager 09/04/2006 22:59 S3Inc 09/04/2006 22:34 Services en ligne 04/05/2007 15:13 Share_Accelerator_MM 19/07/2006 22:12 SLD Codec Pack 19/05/2007 10:20 SlySoft 17/04/2007 20:57 SnIco Edit 08/05/2007 09:18 Sports Interactive 23/04/2007 11:44 Spybot - Search & Destroy 08/03/2007 15:56 Styler 10/04/2006 19:39 Thomson 17/11/2006 20:23 ToniArts 16/12/2006 12:39 UxTheme Multipatcher Fr 09/04/2006 22:47 VIA 19/05/2007 10:07 VideoLAN 10/04/2006 21:21 Vimicro 11/06/2007 17:26 Wanadoo 14/09/2006 21:37 Wanadoo Messager 09/03/2007 13:08 WebEye 09/06/2007 19:41 Winamp 18/05/2007 19:46 110 Winamp.ini 01/07/2003 19:30 89 Winamp.lks 04/03/2007 22:28 Windows Media Connect 2 04/03/2007 23:17 Windows Media Player 09/04/2006 23:12 Windows NT 12/03/2007 18:22 WinRAR 09/04/2006 22:36 xerox 09/06/2007 19:40 Yahoo! 2 fichier(s) 199 octets 73 Rép(s) 4 593 254 400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\Program Files\fichiers communs 18/05/2007 19:48 . 18/05/2007 19:48 .. 20/04/2007 12:40 Adobe 20/04/2007 12:39 Adobe Systems Shared 04/08/2006 18:34 Ahead 16/10/2006 19:25 BOONTY Shared 17/04/2006 21:57 DESIGNER 20/10/2006 16:05 GTK 14/01/2007 16:58 Hewlett-Packard 14/01/2007 17:07 HP 08/05/2007 09:17 InstallShield 06/08/2006 09:05 Java 29/12/2006 16:25 Microsoft Shared 09/04/2006 22:32 MSSoap 18/05/2007 19:48 NSV 09/04/2006 23:21 ODBC 09/04/2006 22:32 Services 09/04/2006 23:21 SpeechEngines 16/12/2006 01:57 System 0 fichier(s) 0 octets 19 Rép(s) 4 593 254 400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/04/2006 21:57 . 17/04/2006 21:57 .. 17/04/2006 21:57 1033 17/04/2006 21:57 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 4 593 254 400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\Program Files\common files 22/03/2007 20:21 . 22/03/2007 20:21 .. 22/03/2007 20:21 Scanner 0 fichier(s) 0 octets 3 Rép(s) 4 593 254 400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 31/05/2007 19:23 503 144 DXSETUP.exe 12/05/2007 18:22 103 424 grep.exe 3 fichier(s) 674 664 octets 0 Rép(s) 4 593 250 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C1E-781C Répertoire de C:\ c:\Documents and Settings\All Users\Documents\sld.codec.pack.2.2.exe c:\Documents and Settings\Franck\Bureau\MRT.exe c:\Documents and Settings\Franck\Bureau\convertion\psxur-0.1\PSXu-Ripper.exe c:\Documents and Settings\Franck\Bureau\convertion\psxur-0.1\PSXur-scanner.exe c:\Documents and Settings\Franck\Bureau\graver\anti spywares\Ad-adwar\aawsepersonal.exe c:\Documents and Settings\Franck\Bureau\graver\anti spywares\Ad-adwar\pllangs.exe c:\Documents and Settings\Franck\Bureau\graver\anti spywares\spybots\spybotsd14.exe c:\Documents and Settings\Franck\Bureau\graver\AntiVirus\avast setup.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Agp\Driver\_ISDEL.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Agp\Driver\SETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCCHKID.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCRMV.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCRMV9X.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCUPD.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCXDEV.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\SETCDFMT.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\SETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\AVRACK2.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\MPIE4STD.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\MPSTD.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\RTLRACK.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\WDM\SOUNDMAN.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\WINNT4\SOUNDMAN.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Carte mere\Chipset\Setup.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\DIAG.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\EEPROM\EEPROM.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\NICSET\NICSET_1_18.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\NTSETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\W2KSETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\W9XSETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\agrsmdel.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\AGRSMhom.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\AGRSMMsg.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\agsetup3.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\setup.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Wlan\Setup.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Wlan\Acrobat\ar50eng.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\_ISDEL.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\SETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\VTTimer.exe c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\VTUninst.exe c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\graphex3\_ISDEL.EXE c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\graphex3\SETUP.EXE c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\Inkscape\Inkscapeseutup.exe c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\photo filtre\photo filtre s.exe c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\photo éditor\phedinst.exe c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\picasa\picasa2Setup.exe c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\pixia\pixia s.exe c:\Documents and Settings\Franck\Bureau\graver\Logiciels images he Gimp\gimp-1.2.5-20030722-setup\gimp-1.2.5-20030722-setup.exe c:\Documents and Settings\Franck\Bureau\graver\Logiciels images he Gimp\gtk+-1.3.0-20030717-setup\gtk+-1.3.0-20030717-setup.exe c:\Documents and Settings\Franck\Bureau\graver\Mozilla FireFox\Firefox Setup 1.5.exe c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\Franck\Bureau\graver\Service Pack2\WINDOWSXP_KB835935_SP2_FRA.EXE c:\Documents and Settings\Franck\Bureau\graver raitement de texte\abiword\abiword_francais.exe c:\Documents and Settings\Franck\Bureau\graver\zone alarm\zonealarm_zone_alarm_version_gratuite_6.5.737.000_francais_10494.exe c:\Documents and Settings\Franck\Mes documents\pfs-setup.exe c:\Documents and Settings\Franck\Mes documents\franck.libe\easycleaner_easycleaner_2.0.6.381_francais_11170.exe c:\Documents and Settings\Franck\Mes documents\franck.libe\google-earth_google_earth_4.0.2737_francais_14783.exe c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\instmsia.exe c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\instmsiw.exe c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\setup.exe c:\Documents and Settings\Franck\Mes documents homas.libe\itunes_itunes_7.1.1.5_francais_11140.exe c:\Documents and Settings\Franck\Mes documents homas.libe\streamripper_streamripper_1.62_beta_2_francais_10407.exe c:\Documents and Settings\Franck\Mes documents homas.libe\vlc_vlc_0.8.6b_francais_10829.exe c:\Documents and Settings\Franck\Mes documents homas.libe\winamp_winamp_5.3.5_full_anglais_11139.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo\football_manager_2007_demo_jouable_1_strawberry_-_windows_multi-langues_25955\Setup FM2007 PC.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo\metal_gear_solid\metal_gear_solid_demo.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\Setup.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx t40v2.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\NT40VG.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\oemrushs.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\OpenGL.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\opengl2.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx kv2.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\RKV2DX6.EXE c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\RkVG.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbbios.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbw95.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbw98.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbwn4.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\OpenGL.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\vbPCI-whql.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\vbw95-whql.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\_ISDEL.EXE c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\SETUP.EXE c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\Rollcage.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\BIN\Rollcage D3D.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo ollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\BIN\Rollcage Glide.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo\spiderman\spiderman\Autorun.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo\spiderman\spiderman\instmsia.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo\spiderman\spiderman\instmsiw.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo\spiderman\spiderman\setup.exe c:\Documents and Settings\Franck\Mes documents homas.libe\démo\worms\worms_armageddon_demo.exe c:\Documents and Settings\Franck\Mes documents homas.libe\jeux dos\Warcraft\CRACK.EXE c:\Documents and Settings\Franck\Mes documents homas.libe\jeux dos\Warcraft\DOS4GW.EXE c:\Documents and Settings\Franck\Mes documents homas.libe\jeux dos\Warcraft\SETUP.EXE c:\Documents and Settings\Franck\Mes documents homas.libe\jeux dos\Warcraft\WAR.EXE c:\Documents and Settings\Franck\Mes documents homas.libe\Pack metal slug\Neo Geo ebula.exe c:\Documents and Settings\Franck\Mes documents homas.libe\Pack metal slug\Neo Geo ebulaconfig.exe c:\Documents and Settings\Franck\Mes documents homas.libe\Pack metal slug\Neo Geo ebulanet.exe c:\Documents and Settings\Franck\Mes documents homas.libe\Pack metal slug\Neo Geo\Patch-2.24.exe c:\Documents and Settings\Franck\Mes documents homas.libe\Pack metal slug\Neo Geo\RomData.exe c:\Documents and Settings\Karine\Bureau\RPG Maker 2000 v1.07 + RTP\RPG Maker 2000 v1.07E.exe c:\Documents and Settings\Karine\Bureau\RPG Maker 2000 v1.07 + RTP\RTP for RPG Maker.exe c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEbg.exe c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEunzip.exe c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEzip.exe c:\Documents and Settings\Thomas\Bureau\ComboFix.exe c:\Documents and Settings\Thomas\Bureau\Ad-Fix\delnext.exe c:\Documents and Settings\Thomas\Bureau\Ad-Fix\md5sum.exe c:\Documents and Settings\Thomas\Bureau\Ad-Fix estart.exe c:\Documents and Settings\Thomas\Bureau\Ad-Fix\swreg.exe c:\Documents and Settings\Thomas\Bureau\Ad-Fix\swsc.exe c:\Documents and Settings\Thomas\Bureau\Ad-Fix\zip.exe c:\Documents and Settings\Thomas\Bureau\clean\clean\pskill.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Thomas\Bureau\GenProc\GenProc\outil\swreg.exe c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\099\1964.exe c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\Plugin\VisualBoyAdvance.exe c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\VisualBoyAdvance-1.8.0-beta2\VisualBoyAdvance.exe c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\GB GBC ET GBA\Visual Boy Advance\VisualBoyAdvance.exe c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Megadrive\Emulateur Mega drive\dgen.exe c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Nintendo\virtuanes\VirtuaNES.exe c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Super nintendo\zsnes\ZSNESW.EXE c:\Documents and Settings\Thomas\Bureau\photofiltre\PhotoFiltre.exe c:\Documents and Settings\Thomas\Bureau omcnv omcnv_mvs.exe c:\Documents and Settings\Thomas\Mes documents\franck.libe\streamripper_streamripper_1.61.27_anglais_10407.exe c:\Documents and Settings\Thomas\Mes documents\franck.libe\streamripper_streamripper_1.62_beta_2_francais_10407.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\MD5File.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\swreg.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\zip.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\dumphive.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swreg.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swsc.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Franck\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins pietab.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Thomas\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\fotofox@mozilla.com\platform\WINNT\components\pickup.dll c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins pietab.dll ****** Fin du rapport DiagHelp

TYTYTY · Answer

clean n'a rien trouvé et voici hijackthis : 

Logfile of HijackThis v1.99.1
Scan saved at 20:33:05, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9B8594-E8DC-478E-BEE3-9C9410D378C3}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

afideg · Answer

Bonsoir, A)- OK, as-tu pu terminer ceci : Démarrer en mode sans échec http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Relance Ad-Fix.bat ou Ad-Fix et sélectionne l'option "Fix" Redémarre en mode normal et poste ce rapport ici dans ta prochaine réponse. B)- Quelle méthode as-tu utilisée pour pouvoir démarrer en mode sans échec, SVP ? Merci. C)- 1°- Je voudrais vérifier quelquechose ; Merci. a)- Assure toi d'avoir accès aux dossiers/fichiers cachés : Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant les lignes: - masquer fichiers protégés du dossier système Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers > [OK] ( Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > ) b)- Peux-tu contrôler ce fichier à l'aide de VirusTotal ? Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html > •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier •- c'est-à-dire : C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe •- quand tu as trouvé le fichier ctfmon.exe, tu fais "ouvrir" ( sur cette dernière page affichée) •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) •- et tu attends le résultat ( sois patient ) •- que tu postes sur le forum Fais la même chose avec : C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\SYSTEM32\mlfcache.dat C:\WINDOWS\SYSTEM32\zllictbl.dat C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe Merci pour ta collaboration Sois patient. 2°- Ouvre HijackThis (HJT), clic sur [Open the Misc Tools section], ensuite sur la page qui s'est ouverte clic sur [Open Uninstall Manager]. Dans la liste des programmes à gauche, sélectionne un à un les logiciels suivants et clic sur [Delete this entry] ( SUP cette entrée) successivement : BlackLight Engine 1.0.61 de F-Secure OTMoveIt de Oldtimer MSNFix SmitFraudFix.zip clean Ad-Fix v0.101a by gchris a-squared Free 3.0 BOONTY Shared et/ou Boonty Games 3°- Désactive ta restauration système Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Arrêter puis redémarrer le PC Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] 6°- Télécharge : - CCleaner < http://www.filehippo.com/download_ccleaner.html > ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Ensuite : •- Crée un nouveau document texte. Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) : REGEDIT4 [-HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] "media-motor.net"=- "popuppers.com"=- [-HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}] Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " reglop.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur "enregistrer" L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com" mce_src="https://www.hiboox.com" ATTENTION: Imprime ce qui suit et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Double clique sur reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" Lance CCleaner > "Nettoyeur" > "lancer le nettoyage" et c'est tout. Redémarre normalement et poste un nouveau rapport HijackThis , toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. Merci Courage Al

TYTYTY · Answer

Escuse moi pour mon retard mais la barre de taches bloque plus,donc je n'est pas fait ce que tu m'as demandé de faire au poste 48 merci beaucoup pour votre aide.
tytyty.

afideg · Answer

Salut TYTYTY,

OK, si l'infection de ton PC  te plaît ainsi. No problem.

Malheureusement, je n'ai pas réponse à mes questions.
Ce n'est pas une façon de nous avantager dans la lutte anti-mawares !

Je ne sais pas avec quelle procédure proposée tu as pu démarrer en MSE.
Je ne sais pas avec quelle procédure proposée tu as pu restaurer la barre des tâches.

Si tu as reçu de l'aide ailleurs, il n'y a aucune honte à cela; que bien au contraire.

Si tu veux me répondre par MP, c'est possible .
Je t'en avais envoyé un le 15 juin, auquel tu n'as toujours pas répondu . 
Si tu n'a pas la volonté, je ne puis rien y faire.

Bonne continuation Thomas.
Al.

TYTYTY · Answer

Ok donc démarrer en mode sans echec j'ai utiliser safeboot.reg
et pour la barre de tache ben je sais pas comment elle c'"est remise dsl .
voilà comme je ne me connect pas beaucoup j'ai pas vus ton msg privé

Le sioux · Answer

Bonsoir
N est ce pas grace a cela pour la barre des taches ?
conseillé le 10/06  :
Une idée
La réparation de la barre des tâches est possible avec ceci : http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs

La modification du registre nécessite un redémarrage. 

@+

TYTYTY · Answer

Je pense que c'est sa merci a vous.

afideg · Answer

Re,
Merci pour les infos.
Il semble établi que ton PC reste infecté à défaut d'exécuter complètement le post # 48 !

Je ne comprends pas pourquoi cette "obstination" à ne pas poursuivre .  ??

Al.

[VIRUS]pleins de problèmes

51 réponses

Votre réponse

Discussions similaires

Newsletters