IEXPLORER s'ouvre tout seul toutes les 2min Résolu

Question

Bonjour,

J'ai Iexplorer qui se lance toutes les deux minutes sans ouvrir de fenetres (je navigue sous mozilla habituellement). ça a a le desavantage de me faire sortir de mes applications en cours.
Ce doit etre un virus ou autre (en rapport ou pas avec mon autre probleme : ce foutu dossier EXEFLD?)

Quelqu'un a une idée????
voici mon rapport HiJack:

Merci beaucoup

Logfile of HijackThis v1.99.1
Scan saved at 13:55:34, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\programmes\AntiVir PersonalEdition Classic\sched.exe
G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\WLan.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\hldrrr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\hldrrr.exe
C:\PROGRA~1\MICROS~4apimgr.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
G:\programmes\mozilla\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jonathan\Bureau\hijackthis\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - G:\programmes\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {339234B4-4E14-4280-B8B4-8BAE5AF99063} (Chess Object) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab46783.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: pushow28.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectMibl) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

Configuration: Windows XP
Firefox 1.5.0.11

FillPCA · Answer

Bonjour,

1) Télécharge ELIBAGLA en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp

(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, *** en mode normal dans le cas contraire.
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\ 

2)     *  Télécharger Remadvertisemen (d'Attribune)et l'enregistrer sur le bureau : http://www.atribune.org/ccount/click.php?id=11

    * Double-cliquer sur remadvertisemen.exe.
    * Quand le programme démarre, cliquer sur "start removal" et attendre que "done removal. Please rebbot your computer now" soit indiqué.
    * Une fois que ceci est indiqué, redémarrer le PC.

3) Edite le rapport ELIBAGLA et un nouveau rapport Hijackthis.

FillPCA

kamran1 · Answer

merci
je fais ça et te tiens au courant...

kamran1 · Answer

merci
ça a maché??! on dirait que ça a marché...
le rapport elibagla:

	  Mon May 28 14:49:08 2007
EliBagle v10.39  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinDir%\exefld"


le new rapport hijack  :

Logfile of HijackThis v1.99.1
Scan saved at 14:55:15, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\programmes\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\WLan.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Jonathan\Bureau\hijackthis\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - G:\programmes\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {339234B4-4E14-4280-B8B4-8BAE5AF99063} (Chess Object) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab46783.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectMibl) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

ça te semble bon???

FillPCA · Answer

Re,

Non, il en reste...

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA

kamran1 · Answer

OK tout est fait voila les results:


SDFix: Version 1.85

Run by Administrateur - 28/05/2007 - 16:46:12,42

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
DirectMibl

ImagePath:
C:\WINDOWS\system32\directx.exe 

DirectMibl - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File 
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\directx.exe - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"G:\programmes\LimeWire\LimeWire.exe"="G:\programmes\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Ma‹do Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Ma‹do Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
"C:\WINDOWS\PeerNet\explorer.exe"="C:\WINDOWS\PeerNet\explorer.exe:*:Enabled:Explorer"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\utorrent\utorrent.exe"="C:\Program Files\utorrent\utorrent.exe:*:Disabled:æTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\Program Files\WINSOS\winsos.exe"="C:\Program Files\WINSOS\winsos.exe:*:Enabled:Winsos"
"C:\Program Files\WINSOS\anti-spy.exe"="C:\Program Files\WINSOS\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\Program Files\WINSOS\help.exe"="C:\Program Files\WINSOS\help.exe:*:Enabled:Winsos Help"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\WINDOWS\PeerNet\explorer.exe"="C:\WINDOWS\PeerNet\explorer.exe:*:Enabled:Explorer"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Program Files\EMCO Malware Destroyer\signatures.zip

                                 Finished










Logfile of HijackThis v1.99.1
Scan saved at 16:57:04, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\programmes\AntiVir PersonalEdition Classic\sched.exe
G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\WLan.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Jonathan\Bureau\hijackthis\Scanner.exe.exe
G:\programmes\mozilla\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - G:\programmes\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {339234B4-4E14-4280-B8B4-8BAE5AF99063} (Chess Object) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab46783.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

FillPCA · Answer

Re,

1) Tu as deux antivirus : Avast et Antivir. Il faut en désinstaller un et redémarrer le PC.
2) Supprime le dossier c:\Muestras et vide la corbeille.
3) Télécharge et installe AVGantispyware. Procède à la mise à jour : 
https://www.avg.com/en-ww/free-antivirus-download

4) Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

FillPCA

kamran1 · Answer

merci beaucoup des conseils,
Tout est reglé.

FillPCA · Answer

Bonsoir,

J'aurais pourtant aimé poursuivre l'examen jusqu'au bout. Tu avais deux belles infections et j'aurais aimé m'assurer qu'il n'y avait rien d'autre.

FillPCA

FillPCA · Answer

Bonjour,

Antivir est un bon antivirus, mais je vois dans ton log Avast et Antivir.
Il y a des risques de conflit, donc tu dois enlever l'un des deux.

J'attends le résultat du scan AVGantispyware.

FillPCA

kamran1 · Answer

j'ai fais le scan, et appliqué les actions;:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:49:38 30/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0190738.dll -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\VST PLUGS\VST plugs SDelay10-TLS tap delay+modulation\SdPatch.exe -> Backdoor.Theef.111 : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP331\A0194500.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Cookies\jonathan@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

FillPCA · Answer

Bonjour,

1) Supprime ceci :
C:\Program Files\VST PLUGS\VST plugs SDelay10-TLS tap delay+modulation\SdPatch.exe

Puis vide la corbeille.

2) 
    *  Fais un scan en ligne en cliquant ici :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système (Poste de travail).
    * Sauvegarde le rapport en mode texte à l'issue du scan.

FillPCA

kamran1 · Answer

Bonjour,

Je n'ai pas trouvé de sdpatch.exe, dans le repertoire specifié, dans le doute j'ai supprimé le repertoire.
j'ai fais un scan avg ce matin à la suite duquel j'ai supprimer les menaces ( la réponse quarantaine que j'avais spécifiée au départ ne s'est pas appliquée d'offic aux objets trouvés).



scan avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	09:28:01 31/05/2007

 + Résultat de l'analyse:	



:mozilla.138:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport






Je m'occupe du scan kaspersky en ligne...

kamran1 · Answer

résultat du scan KASPERSKY:



Thursday, May 31, 2007 12:36:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/05/2007
Enregistrements dans la base antivirus Kaspersky : 313770
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 126385 
Nombre de virus trouvés 2 
Nombre d'objets infectés 10 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 02:46:44 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Jonathan\Application Data\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\cert8.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\formhistory.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\googlesafebrowsing.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\history.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\key3.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Mozilla\Firefox\Profiles\h4hcct1y.default\parent.lock  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Thunderbird\Profiles\0utqgm6v.default\abook.mab  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Thunderbird\Profiles\0utqgm6v.default\cert8.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Thunderbird\Profiles\0utqgm6v.default\key3.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Thunderbird\Profiles\0utqgm6v.default\Mail\Local Folders\Inbox.msf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Application Data\Thunderbird\Profiles\0utqgm6v.default\Mail\Local Folders\Junk.msf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Historique\History.IE5\MSHist012007053120070601\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\aad01176  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\AITEMP\AI61.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\Perflib_Perfdata_550.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\Perflib_Perfdata_5dc.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\Perflib_Perfdata_acc.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\Perflib_Perfdata_ad4.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\WCESLog.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\~DF7BB1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\~DF8267.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\~DF867E.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temp\~WRF0000.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan\Mes documents\Histoire Verleysen\Revue de Presse - Jonathan Verleysen mars 07.doc  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Jonathan
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Adobe\Illustrator 10\Modules\Filtres texte\excfile.hyp  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Incoming\AVI2GIF 1.2\AVI2GIF 1.2.exe  Infecté : Trojan.Win32.Pakes.p  ignoré  
 
C:\Program Files\eMule\Incoming\AVI2GIF 1.2.zip/AVI2GIF 1.2.exe  Infecté : Trojan.Win32.Pakes.p  ignoré  
 
C:\Program Files\eMule\Incoming\AVI2GIF 1.2.zip  ZIP: infecté - 1  ignoré  
 
C:\Program Files\eMule\Temp\001.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\003.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\004.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\005.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\006.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\007.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\008.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\009.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\010.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\011.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\012.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\013.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\014.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\015.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\016.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\017.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\018.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\019.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\020.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\021.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\022.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\023.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\025.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\026.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\027.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\033.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\034.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\035.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\036.part  L'objet est verrouillé  ignoré  
 
C:\Program Files\eMule\Temp\037.part  L'objet est verrouillé  ignoré  
 
C:\SDFix\backups\backups.zip/backups/directx.exe  Infecté : Backdoor.Win32.Rukap.gen  ignoré  
 
C:\SDFix\backups\backups.zip  ZIP: infecté - 1  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information	racking.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP331\A0194278.exe  Infecté : Trojan.Win32.Pakes.p  ignoré  
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP331\A0194317.exe  Infecté : Backdoor.Win32.Rukap.gen  ignoré  
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP331\A0194324.exe  Infecté : Backdoor.Win32.Rukap.gen  ignoré  
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP332\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\PeerNet\explorer.exe  Infecté : Backdoor.Win32.Rukap.gen  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{C9BBFC2A-F90B-4DB5-A24E-CB2011A7B730}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\flec003.exe  Infecté : Trojan.Win32.Pakes.p  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP332\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

FillPCA · Answer

Bonjour,

Comme tu peux le constater, Emule est une source d'infection.
1) 
    *  Télécharge OTMoveIt  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\Program Files\eMule\Incoming\AVI2GIF 1.2
C:\Program Files\eMule\Incoming\AVI2GIF 1.2.zip
C:\WINDOWS\PeerNet\explorer.exe
C:\WINDOWS\system32\flec003.exe


    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2) Quand tu as posté le rapport OTMoveIt, ouvre OTMoveIt et appuie sur "clean up !". Si ton firewall se manifeste, accepte.

3) Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer et OK.
Décoche maintenant cette case, clique sur "appliquer">OK et redémarre le PC.

Comment le pc se porte-t-il ?

FillPCA

IEXPLORER s'ouvre tout seul toutes les 2min

14 réponses

Votre réponse

Discussions similaires

Newsletters