[Virus] Infecté par bagle.fm.dldr et New poly Résolu

Question

Bonjour,

J'ai un souci de virus. J'ai regardé un peu tous les posts à ce sujet et je n'ai pas trouvé comment m'en débarasser. Alors j'espère qu'une ame charitable pourra me donner un coup de main.

Je dispose McAfee à jour et il me trouve plusieurs virus sans pouvoir les supprimer (dans le titre).
De plus, ma machine est très ralentie.

Voici le log hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:32:06, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32
vsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\hldrrr.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\IDA\ida.exe
C:\Downloads\Programs\HiJackThis_v2.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [TCHelper] C:\Program Files\TeamContacts\TCHelper.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: VPN ARC.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://couplecoquin60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://82.237.199.88/inquiero/mod/setup/ntractivex116_6.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: Domain = arc.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: NameServer = 192.168.2.2 192.168.2.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
O23 - Service: MySql - Unknown owner - \mysql\bin\mysqld-nt (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jlpjlp · Answer

* Téléchargez ELIBAGLA en bas de cette page 


http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
 Cliquez sur le bouton Explorar pour lancer l'analyse


_________________________

si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre

__________________________

scan avec stinger

http://download.nai.com/products/mcafee-avert/stinger.exe



___________________________

AVG antispyxare 

https://www.01net.com/ 

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici 
________________________________

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 





_______________________

dis tes pbs



recolle hijackthis

jlpjlp · Answer

en tout cas ca fait plaisir d'avoir des renseignement et pas qu'un hijackthis a analyser!!!  merci

pour info  dans ton hijackthis
bagle est retrouvé par ca:

hldrrr.exe

james · Answer

Merci pour la réactivité.
J'ai eu un message d'erreur sur ELIBAGLA apparemment il n'a pas pu accéder à windows/system32 mais mon espagnol n'est pas au point ! Le traitement s'est terminé sans autre erreur apparemment.
Stinger est en cours...
Je reviens vers toi dès que j'ai fini ce que tu m'as dit.
encore merci

jlpjlp · Answer

ok elibaga a viré dez bagles?

si ca persiste essaye fixbagle  specialisés pour bagle

https://www.broadcom.com/support/security-center

et

https://www.broadcom.com/support/security-center

james · Answer

Je n'ai eu aucun message de elibaga à ce propos ! 
Je lance les exe ci-dessus et te tiens au courant...

James · Answer

Bonjour,

Désolé de ne pas avoir répondu plus tot, mais ce week-end je n'ai pas pu utiliser le PC et les traitements ont été très longs.

Tout a l'air d'avoir fonctionné, mais je n'ai pas pour autant eu de rapport de désinfection! Je pense avoir tout bien fait pourtant. Je refais les manip. et je reviens t'embêter apres...

James

jlpjlp · Answer

ok

James · Answer

Re bonjour,

J'ai repassé tous les points que tu m'avais énumérés. J'ai fais un petit listing étape par étape et voici ce que cela donne. J'espère que tu y comprends quelque chose par ce que moi " §??,!.,,./:;/ " ca veut dire pareil ;-).
En tous les cas, c'est sympa de perdre du temps à m'aider.

rapport :

Analyse virale :

EligalA : 

	  Fri Jul 20 11:03:36 2007
EliBagle v10.46  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"

	  Mon Jul 23 09:06:40 2007
EliBagle v10.46  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Jul 23 09:28:50 2007
EliBagle v10.46  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Mon Jul 23 09:29:41 2007
EliBagle v10.46  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

	  Mon Jul 23 09:29:50 2007
EliBagle v10.46  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\



FxBgle :
Il y a un plantage. Erreur R6034 !!!!


FxBgleMO :

C:\System Volume Information: (not scanned)
C:\WINDOWS\system32\????????: (not scanned)
D:\System Volume Information: (not scanned)
F:\System Volume Information: (not scanned)
K:\System Volume Information: (not scanned)
W32.Beagle.[M-O] has not been found on your computer.


AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	09:45:14 23/07/2007

 + Résultat de l'analyse:	



C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Cydoor\Adwr_632 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Cydoor\Adwr_632\Loct_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Cydoor\Adwr_632\Services -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Cydoor\Adwr_632\Services\Queue -> Adware.Cydoor : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@flukecorporation.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@marketlive.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@microsoftgamestudio.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ad.adnet[2].txt -> TrackingCookie.Adnet : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@www.adobe[2].txt -> TrackingCookie.Adobe : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[3].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@connextra[1].txt -> TrackingCookie.Connextra : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@largus.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@estat[2].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@fortunecity[2].txt -> TrackingCookie.Fortunecity : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@ehg-bestwestern.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ehg-acdsystems.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ehg-channelwave.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ehg-wildpackets.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@hotlog[2].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@beta.search.live[1].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@search.live[2].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@france.real[2].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@real[2].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@realguide.real[2].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@sexlist[1].txt -> TrackingCookie.Sexlist : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@counter16.sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@site.skype[2].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@skype[2].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau arc@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@pr.valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport

 HijackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:56:44, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32
vsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ConTEXT\ConTEXT.exe
C:\Downloads\Programs\stinger.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Wisco\SynchPst\SynchPst.exe
C:\Program Files\Wisco\SynchPst\SynchPst.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Downloads\Programs\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TCHelper] C:\Program Files\TeamContacts\TCHelper.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: VPN ARC.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://couplecoquin60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://82.237.199.88/inquiero/mod/setup/ntractivex116_6.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
O23 - Service: MySql - Unknown owner - \mysql\bin\mysqld-nt (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jlpjlp · Answer

bagle a ete viré

par contre fait bien avg antispyware pour qu'il supprimece qui est trouvé, car la il a tout ignoré!


AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici 


_______________________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php


___________________


colle le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

•  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
•  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
•  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html






_________________
tu ne m'as pas dit le scane en ligne?
____________________

quels sont les pbs maintenant? des pubs? des ralentissement?...


_______________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

James · Answer

AVG est de nouveau en cours de traitement. Je ne sais pas ce qui s'est passé, pourtant j'ai bien suivi le tuto ? En ce qui concerne combofix, voici le rapport : ComboFix : "bureau ARC" - 2007-07-23 15:17:41 - ComboFix 07-07-23.6 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 ))))))))))))))))))))))))))))))) 2007-07-23 15:15 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-23 08:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-20 09:29 d-------- C:\WINDOWS\BDOSCAN8 2007-07-19 12:02 d-------- C:\DOCUME~1\BUREAU~1\APPLIC~1\WinRAR 2007-07-19 09:54 d-------- C:\Program Files\Microsoft Expression 2007-07-17 13:49 d-------- C:\Program Files\TeamContacts 2007-07-17 13:25 d-------- C:\DOCUME~1\BUREAU~1\OsaSync_Data 2007-07-17 13:24 d-------- C:\Program Files\OsaSync 2007-07-17 13:24 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\OsaSync 2007-07-17 13:04 d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-07-17 13:03 d-------- C:\Program Files\Wisco 2007-07-17 11:28 d-------- C:\DOCUME~1\BUREAU~1\APPLIC~1\Add-On Products 2007-07-16 10:42 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2007-07-16 09:26 d-------- C:\WINDOWS\SHELLNEW 2007-07-16 09:26 d-------- C:\Program Files\MSBuild 2007-07-16 09:26 d-------- C:\Program Files\Microsoft Works 2007-07-16 09:26 d-------- C:\Program Files\Microsoft Visual Studio 8 2007-07-16 09:25 dr-h----- C:\MSOCache 2007-07-13 19:38 d-------- C:\Program Files\MSBuild(2) 2007-07-13 19:33 d-------- C:\Program Files\Microsoft Visual Studio 8(2) 2007-07-13 19:32 d-------- C:\WINDOWS\SHELLNEW(2) 2007-07-13 19:31 d-------- C:\MSOCache(2) 2007-07-13 16:44 d-------- C:\Program Files\Ontrack 2007-07-13 11:11 d--h----- C:\WINDOWS\PIF 2007-07-09 10:34 d-------- C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP 2007-07-03 10:12 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom 2007-06-25 17:30 d-------- C:\Program Files\Lavasoft 2007-06-25 17:30 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-06-25 17:27 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-25 17:04 d-------- C:\DOCUME~1\BUREAU~1\APPLIC~1\Download Manager 2007-06-25 16:39 d-------- C:\Program Files\Windows Defender 2007-06-25 16:07 d-------- C:\Program Files\Microsoft Office Communicator 2007-06-25 16:05 d-------- C:\Program Files\Citrix 2007-06-25 16:05 d-------- C:\DOCUME~1\BUREAU~1\APPLIC~1\ICAClient 2007-06-25 11:30 d-------- C:\Program Files\AgentWebRanking PRO 2007-06-25 09:54 d-------- C:\Program Files\EZFace (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-23 12:12:03 -------- d-----w C:\Program Files\eMule 2007-07-23 06:52:24 -------- d-----w C:\Program Files\PeerGuardian2 2007-07-16 12:13:03 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-16 12:12:35 3,136 ----a-w C:\Program Files\Fichiers communs\cfgbak.tgb 2007-07-16 07:26:50 -------- d-----w C:\Program Files\Microsoft.NET 2007-07-13 13:31:59 -------- d-----w C:\Program Files\Microsoft Small Business 2007-07-13 07:04:25 569,550 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-13 07:04:25 118,890 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-25 15:29:56 -------- d-----w C:\Program Files\DivX 2007-06-22 15:01:37 -------- d-----w C:\DOCUME~1\BUREAU~1\APPLIC~1 tr 2007-06-22 13:50:27 12 ----a-w C:\WINDOWS\system32\OLECLIT64.DLL 2007-06-22 13:38:21 -------- d-----w C:\Program Files\VirtualDJ 2007-06-22 09:52:59 -------- d-----w C:\Program Files\Microsoft ActiveSync 2007-06-19 15:19:26 -------- d-----w C:\Program Files\Network Associates 2007-06-19 15:11:24 -------- d-----w C:\Program Files\McAfee 2007-06-19 15:11:24 -------- d-----w C:\Program Files\Fichiers communs\McAfee 2007-06-15 11:45:33 -------- d-----w C:\Program Files\Fichiers communs\Crystal Decisions 2007-06-15 08:02:06 -------- d-----w C:\Program Files\MSECache 2007-06-15 07:31:55 -------- d-----w C:\DOCUME~1\BUREAU~1\APPLIC~1\Windows Desktop Search 2007-06-15 07:31:00 -------- d-----w C:\Program Files\Windows Desktop Search 2007-06-11 12:02:03 -------- d-----w C:\Program Files\Neuratron PhotoScore 2007-06-11 12:00:22 673 ----a-w C:\Program Files\INSTALL.LOG 2007-06-11 11:55:47 -------- d-----w C:\Program Files\Sibelius Software 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 15:27:21 1,524 ----a-w C:\WINDOWS\unins000.dat 2007-04-23 15:27:15 673,610 ----a-w C:\WINDOWS\unins000.exe 2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:33 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:31 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:31 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2006-06-28 07:10:19 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 1998-04-30 11:56:44 129,024 ----a-w C:\Program Files\UNWISE.EXE 1995-09-20 15:16:38 456,976 -c--a-w C:\Program Files\Fichiers communs\dao3032.dll 2006-11-02 15:23:52 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [] "MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2004-12-10 20:44] "StandardInstall"="" [] "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 11:50 C:\WINDOWS\AGRSMMSG.exe] "nwiz"="nwiz.exe" [2004-12-15 13:01 C:\WINDOWS\system32 wiz.exe] "ShowWnd"="ShowWnd.exe" [2003-09-19 09:09 C:\WINDOWS\ShowWnd.exe] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" [2006-12-19 11:27] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16] "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52] "@"="" [] "MimBoot"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 20:44] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-02-14 10:57] "ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 20:50] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 08:56] "ProtoWall"="" [] "PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 19:40] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07] "TCHelper"="C:\Program Files\TeamContacts\TCHelper.exe" [] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 16:15] C:\Documents and Settings\bureau ARC\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office Groove.lnk - C:\Program Files\Microsoft Office\Office12\GROOVE.EXE [2006-10-27 15:37:44] OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] zHotkey.exe R0 VClone;VClone;C:\WINDOWS\system32\DRIVERS\VClone.sys R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys R1 mfetdik;McAfee Inc.;C:\WINDOWS\system32\drivers\mfetdik.sys R1 mnmdd;mnmdd;C:\WINDOWS\system32\drivers\mnmdd.sys R1 NetworkX;NetworkX;C:\WINDOWS\system32\ckldrv.sys R1 Npfs;Npfs;C:\WINDOWS\system32\drivers\Npfs.sys R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys R2 BrPar;BrPar;C:\WINDOWS\system32\drivers\BrPar.sys R2 ElbyCDIO;ElbyCDIO Driver;C:\WINDOWS\system32\Drivers\ElbyCDIO.sys R2 lanmanserver;Serveur;C:\WINDOWS\system32\svchost.exe -k netsvcs R2 lanmanworkstation;Station de travail;C:\WINDOWS\system32\svchost.exe -k netsvcs R2 MSSQL$MICROSOFTSMLBIZ;MSSQL$MICROSOFTSMLBIZ;"C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ R2 SQLBrowser;SQL Server Browser;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe" R2 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" R2 WinDefend;Windows Defender;"C:\Program Files\Windows Defender\MsMpEng.exe" R2 winmgmt;Infrastructure de gestion Windows;C:\WINDOWS\system32\svchost.exe -k netsvcs R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys R3 dot4;Pilote MS IEEE-1284.4;C:\WINDOWS\system32\DRIVERS\Dot4.sys R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4;C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys R3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4;C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys R3 dot4usb;Filtre Dot4USB Dot4USB Filter;C:\WINDOWS\system32\DRIVERS\dot4usb.sys R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\ElbyCDFL.sys R3 ElbyDelay;ElbyDelay;C:\WINDOWS\system32\Drivers\ElbyDelay.sys R3 FTDIBUS;SEMC DSS SyncStation Serial Converter Driver;C:\WINDOWS\system32\drivers\ftdibus.sys R3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys R3 FTSER2K;SEMC DSS SyncStation Driver;C:\WINDOWS\system32\drivers\ftser2k.sys R3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys R3 mfeapfk;McAfee Inc.;C:\WINDOWS\system32\drivers\mfeapfk.sys R3 MxlW2k;MxlW2k;C:\WINDOWS\system32\drivers\MxlW2k.sys R3 ProtoWall;ProtoWall Network Service;C:\WINDOWS\system32\DRIVERS\ProtoWall.sys R3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys R3 usbhub;Pilote de concentrateur standard USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbhub.sys R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys R3 wdmaud;Pilote WINMM de compatibilit‚ audio WDM Microsoft;C:\WINDOWS\system32\drivers\wdmaud.sys S3 AmDriver;AmDriver;\??\C:\WINDOWS\system32\AMDriver.sys S3 firelm01;firelm01;\??\C:\WINDOWS\system32\drivers\firelm01.sys S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio;C:\WINDOWS\system32\drivers\HdAudio.sys S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe" S3 mnmsrvc;Partage de Bureau … distance NetMeeting;C:\WINDOWS\system32\mnmsrvc.exe S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS S3 nm;Pilote du Moniteur r‚seau;C:\WINDOWS\system32\DRIVERS\NMnt.sys S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers pf.sys S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32 tsim.sys S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys S3 PRISM_A02;802.11g USB 2.0 adapter;C:\WINDOWS\system32\DRIVERS\PRISMA02.sys S3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys S3 SQLAgent$MICROSOFTSMLBIZ;SQLAgent$MICROSOFTSMLBIZ;"C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ S3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys S3 WINFLASH;WINFLASH;\??\D:\Tools\Winflash\WinFlash.sys S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys S3 X10UIF;%DESCRIPTION%;C:\WINDOWS\system32\Drivers\x10uif.sys *Newly Created Service* - AVGASCLN Contents of the 'Scheduled Tasks' folder 2007-07-23 08:02:24 C:\WINDOWS asks\MP Scheduled Scan.job 2007-07-23 06:36:03 C:\WINDOWS asks\User_Feed_Synchronization-{C3442343-10A9-46C2-AAE2-5A48AF45974B}.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-23 15:45:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000006e3 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4368F697-A9A6-C1FA-1FFB-2C9221DDA4C2}] "fapmppmccddh"=hex:66,61,6a,6d,6e,6d,6e,6e,64,6a,6e,63,00,f6 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-23 15:48:05 --- E O F --- Une fois AVG et Bitdefender terminés, je lance clean. Mais les traitements durent longtemps car j'ai plus de 500Go de données sur 3 disques. Au niveau des pb rencontrés, l'UC fait quand même toujours des bonds à 100%, mais je te confirmerai si ce n'est pas du aux divers appli qui sont lancées. J'avais aussi une pub du style voulez vous installer tel logiciel pour protéger votre PC, mais elle semble ne plus apparaitre. Heureusement que tu es là!

jlpjlp · Answer

si de la pubs apparait fais ca:

smit fraud fix 

http://telechargement.zebulon.fr/smitfraudfix.html 



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée



_________________________

 télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message.

James · Answer

Ca devient vraiment compliqué ! Voici donc le rapport SmitFraudFix : SmitFraudFix v2.195 Rapport fait à 17:16:41,04, 23/07/2007 Executé à partir de C:\Downloads\Programs\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Apache Group\Apache2\bin\Apache.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Apache Group\Apache2\bin\Apache.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32 vsvc32.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Network Associates\Common Framework\UdaterUI.exe C:\Program Files\Network Associates\Common Framework\McTray.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MICROS~3 apimgr.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32 askmgr.exe C:\Program Files\ConTEXT\ConTEXT.exe C:\WINDOWS\explorer.exe C:\Program Files\IDA\ida.exe C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bureau ARC »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bureau ARC\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BUREAU~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: VIA Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{60A03192-C01D-429C-9BDF-75CE38AA5327}: DhcpNameServer=192.168.1.1 194.117.200.10 HKLM\SYSTEM\CCS\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: DhcpNameServer=192.168.2.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer=194.117.200.10,194.117.200.15 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4503499-8E4B-482A-8FF6-D2D5CEA693D1}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{60A03192-C01D-429C-9BDF-75CE38AA5327}: DhcpNameServer=192.168.1.1 194.117.200.10 HKLM\SYSTEM\CS1\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: DhcpNameServer=192.168.2.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer=194.117.200.10,194.117.200.15 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4503499-8E4B-482A-8FF6-D2D5CEA693D1}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{60A03192-C01D-429C-9BDF-75CE38AA5327}: DhcpNameServer=192.168.1.1 194.117.200.10 HKLM\SYSTEM\CS2\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: DhcpNameServer=192.168.2.2 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer=194.117.200.10,194.117.200.15 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4503499-8E4B-482A-8FF6-D2D5CEA693D1}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin <<<<>>>>>

James · Answer

Voici le log de Navilog :

Search Navipromo version 2.0.5 commencé le 23/07/2007 à 17:22:24,45
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\bureau ARC\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/23/07 at 17:22:26.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................................................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/23/07 at 18:02:00 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 23/07/2007 à 18:03:09,39 ***

jlpjlp · Answer

encore des pbs?

James · Answer

AVG a cette fois bien supprimé tous les fichiers vérolés. Enfin en principe.

Housecall et bitdefender sont toujours en cours !

Dois-je quand même lancer Clean? SmitFraudFix ? En mode sans echec?

L'UC tourne toujours à plein régime, mais c'est surement du aux process en cours.

Dis-donc, il n'y a pas d'horaires pour les braves ;-).

Mes derniers rapports semblent corrects?

jlpjlp · Answer

colle le rapport bitdefender , (ne faire qu'un seul antivirus en ligne en meme temps)

oui fait clean et smitfraud fix

_________________

les rapports sont corects

--------------------------


fait DEMARRER puis EXECUTER puis  tape       msconfig    et dans l'onglet demarrer supprime ce que tu ne veux pas comme quicktime, java...


________________

utilise aussi pour supprimer tes traces  et accelerer un peu l'ordi


CCLEANER: (lance un nettoyage et répare erreurs plusieurs fois) sans la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html




________________

si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

________________

encore des pbs ?

______________________
recolle hijackthis

james · Answer

Bonjour,

Voici les rapports :

Je n'ai pas eu celui de bitdefender car ie7 a planté avant la fin. Je l'ai relancé mais ca dure des plombes environ 5h mini !!!

Clean :

 24/07/2007 a 10:25:24,37
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 


Smitfraud :

SmitFraudFix v2.195

Rapport fait à 10:27:32,45, 24/07/2007
Executé à partir de C:\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bureau ARC


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bureau ARC\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BUREAU~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60A03192-C01D-429C-9BDF-75CE38AA5327}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: DhcpNameServer=192.168.2.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4503499-8E4B-482A-8FF6-D2D5CEA693D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60A03192-C01D-429C-9BDF-75CE38AA5327}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: DhcpNameServer=192.168.2.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4503499-8E4B-482A-8FF6-D2D5CEA693D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{60A03192-C01D-429C-9BDF-75CE38AA5327}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{67C43BCC-E9EE-4E2D-8A92-7B5B3B8C0B26}: DhcpNameServer=192.168.2.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4503499-8E4B-482A-8FF6-D2D5CEA693D1}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



En ce qui concerne msconfig, je le fais régulièrement, mais certains reviennent et d'autres, je ne sais pas à quoi ils servent ou alors ils n'ont pas de nom uniquement une clé registre!
Je viens d'en supprimer quelques uns. N'hésite pas à m'en faire supprimer d'autres que tu jugeras bons.


Ccleaner a fait son travail !

Merci

james · Answer

Voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:19:03, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32
vsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IDA\ida.exe
C:\WINDOWS\system32	askmgr.exe
C:\Downloads\Programs\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TCHelper] C:\Program Files\TeamContacts\TCHelper.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: VPN ARC.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://couplecoquin60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://82.237.199.88/inquiero/mod/setup/ntractivex116_6.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DEBF0E3-2942-4D43-88D4-16B2D450C83E}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
O23 - Service: MySql - Unknown owner - \mysql\bin\mysqld-nt (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jlpjlp · Answer

où en sont tes pbs?

-----------------

telecharge bitdefender free et scan avec apres mise a jour en mode sans echec, ainsi que a squared free
et colle les rapports


si tu ne l'as pas fait scan aussi avec mac afee en mode sans echec

https://www.informatruc.com


bitdefender free 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

----------------------------------------------

a squared free

https://www.01net.com/telecharger/

james · Answer

Pour mes pb, ca semble se résoudre. Plus de saut de l'UC.

Mes rapports sont bons?

J'effectue ces 3 analyses et te tiens au courant...

jlpjlp · Answer

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://couplecoquin60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://82.237.199.88/inquiero/mod/setup/ntractivex116_6.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab 


dans ces lignes tu peux fixer les liens que tu ne connais pas (ces lignes correspondent aux sites internet dont tu as confiance

james · Answer

Bonjour,
J'étais en clientèle hier apres-midi!
Le scan de mcAfee en mode sans echec a donné :

24/07/2007	12:39:21	Version du moteur=5100.0194
24/07/2007	12:39:21	AntiVirusÂ - Version des fichiersÂ DAT=5079.0000
24/07/2007	12:39:21	Nombre de signatures de dÃ©tection dans EXTRA.DAT =Aucun
24/07/2007	12:39:21	Nom des signatures de dÃ©tection dans EXTRA.DAT =Aucun
24/07/2007	12:39:13	Analyse dÃ©marrÃ©e	JL_MAISON\bureau ARC	Analyse Ã  la demande
24/07/2007	14:00:52	SupprimÃ© 	bureau ARC	C:\DOWNLOADS\PROGRAMS\CLEAN\CLEAN\PSKILL.EXE	RemAdm-PSKill(Outil d'administration Ã  distance)
24/07/2007	14:00:54	SupprimÃ© 	bureau ARC	c:\Downloads\Programs\clean\clean\pskill.exe	RemAdm-PSKill(Outil d'administration Ã  distance)
24/07/2007	14:00:55	SupprimÃ© 	bureau ARC	C:\DOWNLOADS\PROGRAMS\SMITFRAUDFIX\REBOOT.EXE	Generic PUP.g(Programme potentiellement indÃ©sirable)
24/07/2007	14:00:55	SupprimÃ© 	bureau ARC	c:\Downloads\Programs\SmitfraudFix\Reboot.exe	Generic PUP.g(Programme potentiellement indÃ©sirable)
24/07/2007	15:38:00	SupprimÃ© 	bureau ARC	C:\SYSTEM VOLUME INFORMATION\_RESTORE{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000202.EXE	RemAdm-PSKill(Outil d'administration Ã  distance)
24/07/2007	15:38:00	SupprimÃ© 	bureau ARC	c:\System Volume Information\_restore{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000202.exe	RemAdm-PSKill(Outil d'administration Ã  distance)
24/07/2007	15:38:00	SupprimÃ© 	bureau ARC	C:\SYSTEM VOLUME INFORMATION\_RESTORE{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000203.EXE	Generic PUP.g(Programme potentiellement indÃ©sirable)
24/07/2007	15:38:00	SupprimÃ© 	bureau ARC	c:\System Volume Information\_restore{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000203.exe	Generic PUP.g(Programme potentiellement indÃ©sirable)
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	RÃ©sumÃ© de l'analyse
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Processus analysÃ©sÂ : 12
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Processus dÃ©tectÃ©sÂ : 0
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Processus nettoyÃ©sÂ : 0
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Secteurs d'amorÃ§age analysÃ©sÂ : 6
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Secteurs d'amorÃ§age dÃ©tectÃ©sÂ : 0
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Secteurs d'amorÃ§age nettoyÃ©sÂ : 0
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Fichiers analysÃ©sÂ : 824235
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Fichiers avec des dÃ©tectionsÂ : 4
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	DÃ©tections de fichiersÂ : 8
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Fichiers nettoyÃ©sÂ : 0
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Fichiers supprimÃ©sÂ : 4
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Fichiers non analysÃ©sÂ : 25
25/07/2007	01:54:13	RÃ©sumÃ© de l'analyse	JL_MAISON\bureau ARC	Heure d'exÃ©cutionÂ : 13:15:00
25/07/2007	01:54:13	Analyse terminÃ©e	JL_MAISON\bureau ARC	Analyse Ã  la demande

--------------------------------------------------------------------------------------------

J'ai fixé les lignes que tu m'as dites.


J'ai encore des messages avec squared qui est en cours.... ! Des lignes bizarres dans le registre. Je collerai le rapport quand ce sera fini.

James

jlpjlp · Answer

macafee a trouvé  CLEAN\SMITFRAUDFIX  que je t'ai fait installer mais qui sont des faux positifs

james · Answer

Je m'en doutais. Par contre squared à trouvé pas mal de choses :

Version - a-squared Free 3.0
Dernière mise à jour: 25/07/2007 09:12:38

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	25/07/2007 09:15:05

Key: HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\software	oolband 	Détecter: Trace.Registry.CWS.Searchmeup
Key: HKEY_LOCAL_MACHINE\software\sds software 	Détecter: Trace.Registry.KittenFreeSex
Key: HKEY_CLASSES_ROOT\.vnc 	Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc 	Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\softwareealvnc 	Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\softwareealvnc\winvnc4 	Détecter: Trace.Registry.VNCServer
Value: HKEY_CLASSES_ROOT\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_CLASSES_ROOT\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.GoverLAN v6
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[3].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tradedoubler[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@weborama[2].txt 	Détecter: Trace.TrackingCookie
C:\WINDOWS\Installer\{5783F2D7-5001-040C-0002-0060B0CE6BBA}\Acad162_icon.exe 	Détecter: Trojan-Clicker.Win32.Agent.jl
C:\WINDOWS
ircmd.exe 	Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 	153890
Traces: 	284716
Cookies: 	49
Processus: 	71

Trouver

Fichiers: 	3
Traces: 	10
Cookies: 	9
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	25/07/2007 10:55:35
Temps du Scan:	01:40:30


Que dois-je faire? Quarentaine, suppression???

jlpjlp · Answer

Key: HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\software	oolband Détecter: Trace.Registry.CWS.Searchmeup


pour ca lance



lance cwshredder (faire fix) 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html 
--------------- 






Key: HKEY_LOCAL_MACHINE\software\sds software Détecter: Trace.Registry.KittenFreeSex

ca tu peux virer

_____________

Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\softwareealvnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\softwareealvnc\winvnc4 Détecter: Trace.Registry.VNCServer



pour ca ca vient du logiciel VNC qui permet de naviguer sur son ordi depuis un autre, alors si tu utilise tu laisse sinon tu vire ou desinstalle VNC
___________




Value: HKEY_CLASSES_ROOT\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_CLASSES_ROOT\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6


ca je connais pas  inprocserver  : c'est peut etre un serveur que tu as si doute tu mets en quarantaine pour remttre ensuite si pb

________________
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@weborama[2].txt Détecter: Trace.TrackingCookie


ca tu supprime ce sont des cookies

________________
C:\WINDOWS\Installer\{5783F2D7-5001-040C-0002-0060B0CE6BBA}\Acad162_icon.exe Détecter: Trojan-Clicker.Win32.Agent.jl


ca tu supprime

_______________
C:\WINDOWS
ircmd.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20




ca ca vient de ce que je t'ai fait installé comme navilog donc pas de souci!

james · Answer

J'ai lancé cwshredder il n'a rien trouvé pour Trace.Registry.CWS.Searchmeup ? Je supprime dans squared ?
J'ai supprimé tout ce que tu m'as dit même VNC car je n'ai pas ca d'installé!

J'ai lancé bit defender...

jlpjlp · Answer

supprime


pour vnc regarde dans AJOUT/SUPPRESSION DE PROGRAMMe, si present vire le

james · Answer

Ok c'est supprimé et aucune trace de VNC dans ajout/supp. J'avais déja regardé...
On attend donc bitdefender.

D'autres choses à faire pendant ce temps?

jlpjlp · Answer

prends un café!!!


sinon tu peux mettre a jour java: dans panneau de configuration puis java, regarde dans les onglets et mets a jour

james · Answer

Java est à jour.
Pour le café, j'en suis au 45ème, ça devrait suffir ;-)

jlpjlp · Answer

ok 

rien a faire alors!

james · Answer

Voici le rapport bitdefender


//-----------------------------------------------------------------
//
//	Product: BitDefender 8 Free Edition
//	Version: 8.0
//
//	Created on:	25/07/2007	11:51:59
//
//-----------------------------------------------------------------


Statistics

Scan path	: C:\
Folders	: 17351
Files	:  760487
Archives	: 10619 
Packed files	: 48605
Identified viruses	: 0
Infected files	: 0
Warnings	: 0
Suspect files	: 0
Disinfected files	: 0
Deleted files	: 0
Copied files	: 0
Moved files	: 0
Renamed files	: 0
I/O errors	: 35
Scan time	: 02:59:26
Scan speed (files/sec)	: 70

Virus definitions	: 640563
Scan plugins	: 14
Archive plugins	: 38
Unpack plugins	: 6
Mail plugins	: 6
System plugins	: 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions: 
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report


Crois tu que ce soit bon?

Si oui, qu'est ce que je dois laisser tourner en permanence? Mon McAfee et quoi ? Bitdefender, AVG? Que dois-je désinstaller?

jlpjlp · Answer

en se basant sur macafee:


- si c'est la version avec parefeu ...  tu ne rajoute pas de parefeu , si c'est la version que antivirus mets en un





securite

mettre un antivirus  : MACAFEE

-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER 

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf

james · Answer

mcafee: 

c'est la version avec parefeu Mais je l'ai désactivé suite à des pb avec mon VPN. Tu pense que je dois le réinstaller?
J'utilise déjà WINDOWS DEFENDER et Le firewall windows.
 
J'ai AD AWARE 2007 mais je n'avais pas activé Ad-watch, c'est fait, mais est ce nécessaire?

SPYBOT installé et à jour qui m'a d'ailleur dit :

Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Stud.A: Réglages utilisateur (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\Main\WebPrefix


A supprimer ?

----------------------

SPYWAREBLASTER installé et à jour mais comment faire pour le minimiser ? Ou peut-etre peut on le fermer?

---------------------
CCLEANER est installé, un nettoyage à chaque démarage? 1 fois par semaine?

Pour AD AWARE,SPYBOT, j'ai mis une vérif toutes les semaines ca te semble correct?

Merci encore pour toutes tes informations.

jlpjlp · Answer

mcafee:

c'est la version avec parefeu Mais je l'ai désactivé suite à des pb avec mon VPN. Tu pense que je dois le réinstaller?
J'utilise déjà WINDOWS DEFENDER et Le firewall windows.




le firewall de windows est peu efficace et ne controle pas les données sortantes de l'ordinateur, alors il vaut mieux reactiver celui de macafee

apres bien sûr  désactivation de celui de windows




______________________________



J'ai AD AWARE 2007 mais je n'avais pas activé Ad-watch, c'est fait, mais est ce nécessaire?


pas la peine  , en version gratuit fait un scan un fois par mois avec et alterner avec spybot ce qui fait un scan tous les 15 jours en gros

__________________
SPYBOT installé et à jour qui m'a d'ailleur dit :

Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Stud.A: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\Main\WebPrefix



A supprimer ?


mets les en quarantaine, si tout va bien dans quelques jours tu vire!!


----------------------

SPYWAREBLASTER installé et à jour mais comment faire pour le minimiser ? Ou peut-etre peut on le fermer?


tu fermes pas la peine de le laisser ouvert, il immunise ce qu'il connait  et mets a jour tous les mois,

---------------------
CCLEANER est installé, un nettoyage à chaque démarage? 1 fois par semaine?

une fois par semaine suffit  mais tous les jours pourquoi pas si quelqu'un d'autre utilise l'ordi pour ne pas connaitre tes traces de surf

___________________

Pour AD AWARE,SPYBOT, j'ai mis une vérif toutes les semaines ca te semble correct?

oui tres correct, une fois chaque par mois suffit sauf si tu va sur des sites un peu osés...

et a lancer si tu as un doute sur une infection bien sûr

_______________

Merci encore pour toutes tes informations.


Avec plaisir

et bon surf!

james · Answer

Salut,

OK, je tente de réinstaller mcAffee firewall


CCLEANER  je le prévois donc 1 fois par semaine car c'est un PC de boulot mais à mon domicile donc pas de souci pour cacher mon surf.

Vraiment merci pour ton aide.

Je te paie un coup avec plaisir si t'es en région parisienne ou 60...

A+

james · Answer

Bon, maintenant je vais aller dans un autre forum pour configurer les bons ports dans McAfee pour laisser passer mon VPN.

Bonne continuation à toi.

jlpjlp · Answer

bonne continuation à toi aussi

[Virus] Infecté par bagle.fm.dldr et New poly

38 réponses

Votre réponse

Discussions similaires

Newsletters