Trojan vundo très résistant.

le sanguinaire Messages postés 13 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous, depuis hier aprés midi je me bat avec mes faibles moyens à coups d'anti virus et de nettoyeur en tout genre contre un trojan vundo. N'étant pas un initié en informatique je me suis limité à laisser scanner mon systéme par différents anti malwares de toutes sortes de secuser à AVG, antivir, spybot, ad adware et deux fix anti vundo qui ne détecte rien... etc...

rien n'y fait, malgré la détection et la soi disant mise en quarantaine d'un trojan vundo flanqué dans system 32 ( ODBCJET.exe et rhnlvil.dll ).
J'ai été infecté bêtement j'ai ouvert un zip transféré par msn d'un inconnu, le scan ( a anti vir ) du zip n'avait rien détecté j'ai donc ouvert et tombé sur un exécutable... J'ai cru à un programme de fonds d'écran, j'ai double cliquer et bonjour la galére, ca envoi a tout mes contacts msn des tas de cochonneries de publicité.

Plus grave certain anti virus détecte un downloader.vb qui semble être un programme très dangereux...

J'ai besoin de l'aide d'initiés pour me sortir de ce mauvais pas. Si vous pouviez consacrer quelques minutes à mon malheur ca ferait chaud au coeur.
Configuration: Windows XP
Firefox 1.5.0.12

18 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Télécharge HijackThis ici:
    https://www.01net.com/

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2) Clique sur ce lien : (merci à lazzzy et narco4)
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Poste le rapport dans ta réponse.
    @+
    0
  2. le sanguinaire Messages postés 13 Statut Membre
     
    voila le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 11:26:07, on 24/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Prevx2\PXConsole.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Prevx2\PXAgent.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\hijackthis\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F3 - REG:win.ini: run=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {17273933-9F9F-4031-8A15-76EB2DE63531} - (no file)
    O2 - BHO: (no name) - {36E65A7D-D0DE-3A59-A1D5-057DBDBB2349} - C:\WINDOWS\system32\mntkpgm.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E9ECFA3-67E4-42AC-A197-FBB88E11E3FF} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Popo\LOCALS~1\Temp\winlogon.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{AC1938DE-0959-1036-0707-060216060021}] "C:\Program Files\Fichiers communs\{AC1938DE-0959-1036-0707-060216060021}\Update.exe" mc-110-12-0000272
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Startup: Rappel de l'agenda.lnk = C:\Program Files\agenda\APPELAGE.EXE
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O20 - Winlogon Notify: sactp - C:\WINDOWS\Fonts\sactp.dll (file missing)
    O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
    O21 - SSODL: printers - {BA682A5A-0565-42EE-B10A-02AC09D7B107} - (no file)
    O21 - SSODL: antivirus - {87E05C3A-4226-4916-A41A-DB3341A8AABB} - firewallav.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx2\PXAgent.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. le sanguinaire Messages postés 13 Statut Membre
     
    voila le deuxiéme rapport

    Rapport lopxpMH2 version 2.0 fait à 11:35:50,18 le 24/07/2007
    C:\Documents and Settings\Popo\Bureau\GenProc

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\All Users

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    16/09/2006 03:03 <REP> .
    16/09/2006 03:03 <REP> ..
    16/09/2006 16:55 <REP> ACD Systems
    16/09/2006 16:51 <REP> Adobe
    16/09/2006 16:53 <REP> Adobe Systems
    26/05/2007 11:55 <REP> AntiVir PersonalEdition Classic
    16/04/2007 16:03 <REP> Apple Computer
    30/06/2007 22:21 <REP> CyberLink
    23/07/2007 20:30 <REP> Grisoft
    16/04/2007 16:01 <REP> InstallShield
    09/02/2007 16:08 <REP> Media Center Programs
    02/10/2006 21:11 <REP> Messenger Plus!
    16/09/2006 03:03 <REP> Microsoft
    22/06/2007 17:45 <REP> Microsoft Help
    07/10/2006 22:33 <REP> MSN6
    16/09/2006 15:56 <REP> NVIDIA
    23/07/2007 21:35 <REP> Prevx
    16/09/2006 17:02 <REP> QuickTime
    23/07/2007 17:50 <REP> Spybot - Search & Destroy
    16/09/2006 15:14 <REP> TuneUp Software
    13/02/2007 21:33 <REP> Windows Genuine Advantage
    16/09/2006 03:03 62 desktop.ini
    1 fichier(s) 62 octets
    21 Rép(s) 12 358 197 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\Default User

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    16/09/2006 03:03 <REP> .
    16/09/2006 03:03 <REP> ..
    16/09/2006 03:03 <REP> Microsoft
    16/09/2006 03:03 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 12 358 197 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    16/09/2006 03:03 <REP> .
    16/09/2006 03:03 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 12 358 193 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    15/09/2006 20:10 <REP> .
    15/09/2006 20:10 <REP> ..
    20/03/2007 10:13 <REP> Help
    15/09/2006 20:10 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 358 193 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    15/09/2006 20:10 <REP> .
    15/09/2006 20:10 <REP> ..
    20/03/2007 10:13 <REP> Help
    15/09/2006 20:10 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 358 193 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    15/09/2006 20:10 <REP> .
    15/09/2006 20:10 <REP> ..
    15/09/2006 20:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 358 193 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    15/09/2006 20:10 <REP> .
    15/09/2006 20:10 <REP> ..
    15/09/2006 20:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 358 189 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\Popo\Application Data

    15/09/2006 20:10 <REP> .
    15/09/2006 20:10 <REP> ..
    16/09/2006 16:56 <REP> ACD Systems
    16/09/2006 16:53 <REP> Adobe
    20/09/2006 23:29 <REP> AdobeUM
    06/05/2007 16:45 <REP> Apple Computer
    10/10/2006 09:16 <REP> Azureus
    30/06/2007 22:21 <REP> CyberLink
    17/09/2006 10:43 <REP> dvdcss
    24/10/2006 20:55 <REP> eu
    26/04/2007 15:16 <REP> foobar2000
    23/07/2007 20:30 <REP> Grisoft
    15/09/2006 20:11 <REP> Identities
    13/07/2007 18:10 <REP> InstallShield
    16/04/2007 16:03 <REP> InterVideo
    03/10/2006 13:03 <REP> Lavasoft
    16/09/2006 17:28 <REP> Macromedia
    15/09/2006 20:10 <REP> Microsoft
    16/09/2006 16:58 <REP> Mozilla
    07/10/2006 22:33 <REP> MSN6
    16/09/2006 17:13 <REP> Musicmatch
    18/12/2006 18:15 <REP> OpenOffice.org2
    23/07/2007 21:35 <REP> Prevx
    07/11/2006 11:23 <REP> Real
    25/01/2007 17:44 <REP> SecuROM
    27/09/2006 00:07 <REP> Sun
    16/09/2006 15:16 <REP> TuneUp Software
    16/09/2006 17:37 <REP> vlc
    17/02/2007 13:33 16 384 CDRusersDB.v12
    15/09/2006 20:10 62 desktop.ini
    2 fichier(s) 16 446 octets
    28 Rép(s) 12 358 189 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Documents and Settings\Popo\Local Settings\Application Data

    15/09/2006 20:10 <REP> .
    15/09/2006 20:10 <REP> ..
    16/09/2006 16:56 <REP> ACDSee
    16/09/2006 16:53 <REP> Adobe
    06/05/2007 16:45 <REP> Apple Computer
    09/02/2007 16:08 <REP> Gas Powered Games
    10/04/2007 16:46 <REP> Google
    24/09/2006 15:37 <REP> Identities
    15/09/2006 20:10 <REP> Microsoft
    22/06/2007 17:45 <REP> Microsoft Help
    16/09/2006 16:58 <REP> Mozilla
    16/09/2006 17:12 <REP> Musicmatch
    27/09/2006 13:35 <REP> Oblivion
    16/09/2006 17:41 67 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    16/09/2006 14:59 71 608 GDIPFONTCACHEV1.DAT
    14/04/2007 19:47 2 642 738 IconCache.db
    3 fichier(s) 2 781 930 octets
    13 Rép(s) 12 358 189 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    15/09/2006 20:09 <REP> .
    15/09/2006 20:09 <REP> ..
    15/09/2006 20:09 <REP> Microsoft
    15/09/2006 20:09 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 12 358 189 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    15/09/2006 20:09 <REP> .
    15/09/2006 20:09 <REP> ..
    16/09/2006 14:59 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 358 189 056 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\At1.job
    9°y@3‡C°ºq$Ù]žF Ð <
    s ¨!× C : \ W I N D O W S \ p a t c h e r . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Ö ÿ v;cËÞòBF|EŽ?ªè¼ç¤€³CÆPãìÍ[æÕ¿¡œoP$ç÷veÒî—xë•bˆ³6ópun…à8

    C:\WINDOWS\Tasks\At10.job
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ }Ñ:yÓcC;l²¥úHÕ–Rù÷å¾òP¢ß’ü7Ü!‡„Æ‹òéURò‘RäÇšþ“„eÈòiMå¥

    C:\WINDOWS\Tasks\At11.job
    Ö
    óÐN£^¯Ì7LÉF ä <
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ Î#b®ï.·•J›ËØã” jkoAœ¡Áæ~šI¥r¼ÒÅè±ÈˆÆ“®²:rGLœXËÙsÌÙ ñ!¡C"t†

    C:\WINDOWS\Tasks\At12.job
    Y¾4ó.ZI½8Á3û'&F ä <
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
    ÿ óA͉âU!sw@b+®úTQs£“¤$¯ «~7&3:Idé

    C:\WINDOWS\Tasks\At13.job
    iOd8ˤQEнŸú“ªZâF ä <
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
    ÿ ìÞêöѼÔH‹`’éÉ!¨Ül*j¦ Œ†úGnÌ8»W·š ¢}¬é‚ï¶@écxb-ụ

    C:\WINDOWS\Tasks\At14.job
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ€| B®&X®>?gDV.4ú¨œ«Û%ŸM[ 7¹1ÃÍ¥kÂ2‚ÅÕo˜þ§¶¯ÂõÑ%ãZãHoüNêÎR0

    C:\WINDOWS\Tasks\At15.job
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ úÌ$Š}f@¹fµbõi'çtv#lßCœ›,÷©÷²ž†áé—ìÖá2Cî—MùÉ¿ê!5á¦;TFZd

    C:\WINDOWS\Tasks\At2.job
    s ¨! C : \ W I N D O W S \ d r . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Ö ÿ Eã–í8!øñ‘aÞ’„AÄÀŒ³ëÅJÉS7ÑÍWÜ ¥ç1įÅ2ÅéõÞi&º*ïyù÷FƉƯϓ§'k

    C:\WINDOWS\Tasks\At3.job
    ¨måX¬‡B޹c³ÞFF Î <
    s ¨! C : \ W I N D O W S \ u s e r 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Ö ÿ ðªØBí¯:‘ÞdÍ)FÉFŠëõP—è88¬…¬¿­|G/Ga¹Íû‹"«sÍq4Hר¾¾KƒäváéT`w”

    C:\WINDOWS\Tasks\At4.job
    Ÿ¾rOï§ C¤"¬&ìöÇÒF Æ <
    s ¨! C : \ W I N D O W S \ d r . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Ö ÿ Õ.÷JõÅaf§|:H¬Ô\Öì[ÕÄ)@ò®t·&×¶™sL¾c¤z _˜Î,ÂÓ°q—è<mwи”G™¡g

    C:\WINDOWS\Tasks\At5.job
    ‰£¨ûì#'Oå¿lç˜p‹F Î <
    s ¨! C : \ W I N D O W S \ u s e r 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Ö ÿ à¿­ë6äV‰íÍÖO~èðœAëH}Ó?ÍŒò5³j*¶V®×±¸ÛuÙ¾ˆÝü7þUæSç¶.#·

    C:\WINDOWS\Tasks\At6.job
    Ö*ñ1lîQN»ýë>£"ÄF Ô <
    s ¨! C : \ W I N D O W S \ w i d u p d a t e . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Ö ÿ ³[
    aºgµ#ÔO¦iÉÆ¼ ÔÚ–Ôþ¶ƒ7mSà_ù8ä×i ¦÷Y8«’ ÛQM€[¦•‡Ä†zì=ѯ

    C:\WINDOWS\Tasks\At7.job
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
    ÿ< Ð#Ÿ#šO'ßð=…3~¨Î[à>K{‰P–§6ã 9ØW[Óâi$ôù錰ý˜Ðš‹–-ù¿÷í^Ád

    C:\WINDOWS\Tasks\At8.job
    RAú
    ¨=B²7Y*ƒêysF ä <
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ Ù냘«œ*f–b'Æ`doÍÄôwæÍZ½uÍû¢X3}AîîmøÕÿ¯žÂ°•q`‚ꉯ-#«è‚

    C:\WINDOWS\Tasks\At9.job
    `¤Í¤b”C±r‚q¥UcF ä <
    s ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ ­ü_þ+ƒ›WNšËô¼Á>z¦ <‹Ü5ÿBªp¾æý@òY“4}ÂÎvÔOÙa~ÏùfëêMr¤j§T"1cù>;

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est AC19-38DE

    Répertoire de C:\Program Files

    23/07/2007 21:35 <REP> .
    23/07/2007 21:35 <REP> ..
    18/09/2006 19:04 <REP> 3DO
    16/09/2006 17:03 <REP> 3ivx
    16/09/2006 16:55 <REP> ACD Systems
    16/09/2006 16:51 <REP> Adobe
    24/07/2007 07:58 <REP> agenda
    16/09/2006 15:04 <REP> Alcohol Soft
    26/05/2007 11:55 <REP> AntiVir PersonalEdition Classic
    17/01/2007 20:48 <REP> Atari
    16/01/2007 15:57 <REP> Azureus
    27/09/2006 13:36 <REP> Bethesda Softworks
    23/07/2007 18:08 <REP> CCleaner
    16/02/2007 15:05 <REP> Codemasters
    30/06/2007 22:19 <REP> CyberLink
    05/05/2007 07:53 <REP> DAEMON Tools
    16/09/2006 17:01 <REP> DivX
    11/12/2006 11:10 <REP> Ediser
    21/07/2007 15:19 <REP> eMule
    22/11/2006 16:29 <REP> EncCuisi
    22/06/2007 17:52 <REP> Fichiers communs
    31/12/2006 16:06 <REP> FireFly Studios
    26/04/2007 15:16 <REP> foobar2000
    06/04/2007 11:50 <REP> Freeciv-2.0.9-gtk2
    18/09/2006 16:57 <REP> Futuremark
    23/02/2007 18:31 <REP> GameSpy Arcade
    23/07/2007 20:30 <REP> Grisoft
    16/09/2006 15:45 <REP> HardwareDetection
    29/01/2007 20:44 <REP> Hewlett-Packard
    16/09/2006 14:41 <REP> Intel
    02/03/2007 13:08 <REP> Internet Explorer
    16/04/2007 16:01 <REP> InterVideo
    16/04/2007 16:02 <REP> InterVideo Information Service
    06/05/2007 16:45 <REP> iPod
    06/05/2007 16:45 <REP> iTunes
    16/09/2006 14:43 <REP> IZArc
    27/09/2006 00:06 <REP> Java
    03/10/2006 13:03 <REP> Lavasoft
    17/09/2006 16:04 <REP> MadOnion.com
    05/05/2007 08:09 <REP> Maxis
    16/09/2006 14:58 <REP> Messenger
    02/10/2006 21:18 <REP> MessengerPlus! 3
    10/12/2006 09:31 <REP> Micro Application
    15/09/2006 20:08 <REP> microsoft frontpage
    22/06/2007 17:52 <REP> Microsoft Office
    16/09/2006 16:45 <REP> Microsoft Visual Studio
    22/06/2007 17:46 <REP> Microsoft Visual Studio 8
    22/06/2007 17:53 <REP> Microsoft Works
    22/06/2007 17:51 <REP> Microsoft.NET
    06/04/2007 11:19 <REP> mIRC
    02/03/2007 13:08 <REP> Movie Maker
    24/07/2007 08:25 <REP> Mozilla Firefox
    14/03/2007 16:02 <REP> MP3
    22/06/2007 17:53 <REP> MSBuild
    15/09/2006 20:05 <REP> MSN
    15/09/2006 20:05 <REP> MSN Gaming Zone
    16/09/2006 22:54 <REP> MSN Messenger
    23/05/2007 11:52 <REP> Musicmatch
    16/09/2006 17:00 <REP> MUSK Codec Pack v5
    16/09/2006 14:53 <REP> NetMeeting
    17/02/2007 13:33 5 nomutil.txt
    16/09/2006 17:03 <REP> On2 Technologies
    18/12/2006 18:14 <REP> OpenOffice.org 2.1
    02/03/2007 13:08 <REP> Outlook Express
    06/04/2007 11:05 <REP> Plasma Pong
    17/02/2007 13:33 0 popo.txt
    16/09/2006 17:25 <REP> PowerStrip
    24/07/2007 11:32 <REP> Prevx2
    06/05/2007 16:45 <REP> QuickTime
    07/11/2006 11:23 <REP> Real
    15/09/2006 20:05 <REP> Services en ligne
    31/01/2007 11:00 <REP> SpeedSim
    23/07/2007 17:51 <REP> Spybot - Search & Destroy
    27/08/2006 15:19 56 239 svchosts.tbe
    16/09/2006 15:23 <REP> Sygate
    13/07/2007 18:11 <REP> THQ
    16/09/2006 15:16 <REP> TuneUp Utilities 2006
    24/10/2006 20:52 <REP> Universalis
    16/09/2006 17:04 <REP> VideoLAN
    04/04/2007 11:04 <REP> VSToolbar
    16/09/2006 17:05 <REP> Webteh
    19/04/2007 15:02 <REP> Winamp
    15/04/2007 12:05 <REP> Windows Media Player
    16/09/2006 14:53 <REP> Windows NT
    15/09/2006 20:08 <REP> xerox
    16/09/2006 17:02 <REP> XviD
    3 fichier(s) 56 244 octets
    83 Rép(s) 12 358 180 864 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.rtl.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\POPO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\B0V1JQ4G.DEFAULT\HOSTPERM.1
    host popup 1 www.rtl.fr

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) je voudrais le rapport C:\GenProc.txt (ouvre le par le bloc-notes et fait un copier-coller).

    2) Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    3) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    4) Tu as écrit avoir utilisé 2 outils contre Vundo. Lesquels ?

    Si tu as gardé les rapports, tu peux les mettre aussi dans ta réponse.

    5) recherche par l'explorateur zAskop.dll et p2hhr.bat et donne moi leurs noms complets.

    6) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    F3 - REG:win.ini: run=
    O2 - BHO: (no name) - {17273933-9F9F-4031-8A15-76EB2DE63531} - (no file)
    O2 - BHO: (no name) - {36E65A7D-D0DE-3A59-A1D5-057DBDBB2349} - C:\WINDOWS\system32\mntkpgm.dll (file missing)
    O2 - BHO: (no name) - {7E9ECFA3-67E4-42AC-A197-FBB88E11E3FF} - (no file)
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Popo\LOCALS~1\Temp\winlogon.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{AC1938DE-0959-1036-0707-060216060021}] "C:\Program Files\Fichiers communs\{AC1938DE-0959-1036-0707-060216060021}\Update.exe" mc-110-12-0000272
    O20 - Winlogon Notify: sactp - C:\WINDOWS\Fonts\sactp.dll (file missing)
    O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
    O21 - SSODL: printers - {BA682A5A-0565-42EE-B10A-02AC09D7B107} - (no file)
    O21 - SSODL: antivirus - {87E05C3A-4226-4916-A41A-DB3341A8AABB} - firewallav.dll (file missing)

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    7) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en italique ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\DOCUME~1\Popo\LOCALS~1\Temp\winlogon.exe
    C:\Program Files\Fichiers communs\{AC1938DE-0959-1036-0707-060216060021}\Update.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes

    8) Relance Hijackthis, choisis Open the misc tools section. Clique sur Open Hosts File manager, clique open in Notpad (le bloc notes). Copie ce fichier dans ta réponse.

    9) remets un log Hijackthis.

    Courage, il y a pas mal de choses à faire. Tu les fais une à une. Tu prends ton temps. Tu peux poster des rapports intermédiaires, mais il va falloir aller au bout de la procédure. Tu demandes s'il y a un problème.

    Tu fermes ton navigateur le plus souvent possible.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. le sanguinaire Messages postés 13 Statut Membre
     
    Rapport GenProc 0.64 [2] effectué le 24/07/2007 à 17:20:14,28 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

    - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Popo") *****

    # Etape 2/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 3/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 4/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du rapport MSNfix situé sur le Bureau ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  7. le sanguinaire Messages postés 13 Statut Membre
     
    MSN_Fix 1.339

    C:\Documents and Settings\Popo\Bureau\msn fix\MSNFix
    Fix exécuté le 24/07/2007 - 17:28:26,48 By Popo
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\album??.zip
    ... C:\WINDOWS\album???.zip
    ... C:\WINDOWS\image???.zip
    ... C:\WINDOWS\images??.zip
    ... C:\WINDOWS\images???.zip
    ... C:\WINDOWS\photo??.zip
    ... C:\WINDOWS\photo???.zip
    ... C:\WINDOWS\photos??.zip
    ... C:\WINDOWS\photos???.zip
    ... C:\WINDOWS\picture??.zip
    ... C:\WINDOWS\picture???.zip
    ... C:\WINDOWS\pictures??.zip
    ... C:\WINDOWS\pictures???.zip
    ... C:\WINDOWS\system32\printers.exe

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\album??.zip
    .. OK ... C:\WINDOWS\album???.zip
    .. OK ... C:\WINDOWS\image???.zip
    .. OK ... C:\WINDOWS\images??.zip
    .. OK ... C:\WINDOWS\images???.zip
    .. OK ... C:\WINDOWS\photo??.zip
    .. OK ... C:\WINDOWS\photo???.zip
    .. OK ... C:\WINDOWS\photos??.zip
    .. OK ... C:\WINDOWS\photos???.zip
    .. OK ... C:\WINDOWS\picture??.zip
    .. OK ... C:\WINDOWS\picture???.zip
    .. OK ... C:\WINDOWS\pictures??.zip
    .. OK ... C:\WINDOWS\pictures???.zip
    .. OK ... C:\WINDOWS\system32\printers.exe

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\ACDSee.scr] AD5A49FD4E074B927EA77C9B2D737576
    [C:\Documents and Settings\Popo\.boxit.ini] 936956A9063C8A58CD1FB337C8C8117E

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24072007_17292239.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------
    Commande ECHO d‚sactiv‚e.
    --------------------------------------------- END ---------------------------------------------
    0
  8. le sanguinaire Messages postés 13 Statut Membre
     
    SmitFraudFix v2.206

    Rapport fait à 17:37:14,04, 24/07/2007
    Executé à partir de C:\Documents and Settings\Popo\Bureau\anti vir chi‚ !\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Prevx2\PXConsole.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Prevx2\PXAgent.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Documents and Settings\Popo\Bureau\nouveau o game bot\kovans - ogbot - windows 3\OGBot.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjbburn.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\components\flx?.dll PRESENT !
    C:\WINDOWS\system32\components\flx??.dll PRESENT !
    C:\WINDOWS\system32\components\flx???.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Popo

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Popo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Popo\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\serial.zip PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F55FADD-74F6-43F9-B9C8-52CC948DD8C5}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F55FADD-74F6-43F9-B9C8-52CC948DD8C5}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F55FADD-74F6-43F9-B9C8-52CC948DD8C5}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. le sanguinaire Messages postés 13 Statut Membre
     
    SmitFraudFix v2.206

    Rapport fait à 17:42:32,73, 24/07/2007
    Executé à partir de C:\Documents and Settings\Popo\Bureau\anti vir chi‚ !\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\Tasks\At?.job supprimé
    C:\WINDOWS\Tasks\At??.job supprimé
    C:\WINDOWS\system32\components\flx?.dll supprimé
    C:\WINDOWS\system32\components\flx??.dll supprimé
    C:\WINDOWS\system32\components\flx???.dll supprimé
    C:\Program Files\serial.zip supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F55FADD-74F6-43F9-B9C8-52CC948DD8C5}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F55FADD-74F6-43F9-B9C8-52CC948DD8C5}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F55FADD-74F6-43F9-B9C8-52CC948DD8C5}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je suis là. Je suis l'avancement. Ca se passe bien.

    Refaire passer SmitfraudFix en mode sans échec choix 2 a été une bonne initiative.

    @]+
    0
  11. le sanguinaire Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:29:05, on 24/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Prevx2\PXAgent.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Prevx2\PXConsole.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Documents and Settings\Popo\Bureau\HiJackThis_v2.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Startup: Rappel de l'agenda.lnk = C:\Program Files\agenda\APPELAGE.EXE
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx2\PXAgent.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  12. le sanguinaire Messages postés 13 Statut Membre
     
    je n'ai pas trouver tout les fichiers a cocher que tu m'a indiqué dans hijack , j'ai fait fix et je t'ai envoyé le nouveau rapport hijack
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    est ce que tu as fait la manip avec BFU et toolbar qui figure dans le post 5 ?

    Si oui, as-tu sauvegardé le rapport ? Il peut être dans le dossier où tu as créé BFU.exe et toolbar.bfu. Il doit s'appeller quelque chose comme rapport.txt. Si oui, postes le.

    @+
    0
  14. le sanguinaire Messages postés 13 Statut Membre
     
    je dois y aller, je fais l'étape 5 que j'ai sauté allégrement ce soir vers 1h du matin tu le trouvera donc a ton réveil^^
    0
  15. le sanguinaire Messages postés 13 Statut Membre
     
    BFU v1.00.9
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 08:55:28, on 25/07/2007

    Option Unload Explorer: Yes
    Failed: DllUnregister C:\Program Files\Mozilla Firefox\plugins\NPND2FN.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Internet Explorer\msimg32.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MSN Messenger\msimg32.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\2.bin\NPND2FN.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\3.bin\NPND2FN.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\4.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\5.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Need2Find\bar\7.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\INSTAFINK\instafink.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\RXToolBar\RXToolBar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\RXToolBar\sfcont.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\1.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\2.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\3.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\4.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\5.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\6.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\7.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\8.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\9.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\a.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\b.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\c.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\d.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\e.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\f.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\i.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\l.bin\*.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\9.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\a.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\b.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\c.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\d.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\e.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearchWB\bar\1.bin\NPMYSRWB.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearchWB\bar\2.bin\NPMYSRWB.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\Uninstall My Web Search.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\1.bin\MTSSRCAS.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\2.bin\MTSSRCAS.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\3.bin\MTSSRCAS.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\4.bin\MTSSRCAS.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\5.bin\MTSSRCAS.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyTotalSearch\bar\1.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyTotalSearch\bar\5.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\mybar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\installr\1.bin\myezsetp.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\1.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\2.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\3.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\4.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\5.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\6.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\7.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\8.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\9.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\a.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\b.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\c.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\d.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\srchastt\1.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\srchastt\2.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\srchastt\3.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mywaysa\srchasde\1.bin\desrcas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\1.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\2.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\3.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\4.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\5.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\6.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\7.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\8.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\9.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\10.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\SearchAt\11.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myglobalsearch\bar\1.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myglobalsearch\bar\2.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myglobalsearch\bar\3.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myglobalsearch\bar\4.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\2.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\3.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\4.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\5.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\i.bin\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\srchastt\2.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\srchastt\3.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\srchastt\4.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\srchastt\5.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.1.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.2.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.4.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.4.1\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.0.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.1.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.2.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.2.1\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.3.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.5.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.7.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.0.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.2.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.4.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.7.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.3.0\rb2f.tmp\hbt*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\Bin.7.5.0\HbtWallpaper.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.7.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.8.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.6.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.8.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.11.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.13.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.1.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.5.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.6.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.9.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.0.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.2.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.5.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.8.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.9.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.0.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.1.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.3.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.6.1.0\*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.7.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.8.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.6.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.8.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.11.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.13.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.1.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.5.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.6.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.9.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.0.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.2.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.5.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.8.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.9.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.0.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.1.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.3.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\4.6.1.0\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\0.4.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.10.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.1.1.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShoppingReportBin\2.0.21\ShoppingReport.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\SmartShopper\Bin\1.0.9.0\SmrtShpr.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\smartshopper\bin\2.0.1\smrtshpr.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\shoppingreport\shoppingreport.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\SmartShopper\js.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\smartshopper\shoppingreport.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\starware\bin\starware.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\starware305\bin\starware305.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\starware316\bin\starware316.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\Starware343\bin\Starware343.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\Starware354\bin\Starware354.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\Starware370\bin\Starware370.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\minijuegos\bin\minijuegos.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\starware\bin\dlls\jokester.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\temp\asearchassist.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\adesktopsearch.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\asearchassist.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\atl71.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\atoolbar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\AToolbarCN.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\atts.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\mapidll.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\viewers\AThes.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\gamesbar\oberontb.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\vstoolbar\vstoolbar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\vsadd-in\vsadd-in.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.4.2\pagerevisor.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.5.0\pagerevisor.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.7.6\pagerevisor.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.8.4\pagerevisor.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\8848\mysearch\pagerevisor.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\downloaded program files\hbinstie.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\Downloaded Program Files\instafin.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\Downloaded Program Files\mwsearch.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\Downloaded Program Files\pagerevisor.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\azentretien.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\cpu.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\iasada.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\zsettings.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\azentretien.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\iacad.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\iasad.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\iasada.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\lmhhmbhe.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\nn_bar*.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\winats*.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\windmy.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\winnb*.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\xcite.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\zolk.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\zolker*.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\system32\ztoolb*.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\Uninstall Fun Web Products.dll|1 (file not found)
    Failed: DllUnregister C:\Documents and Settings\Popo\Bureau\a7find.dll|1 (file not found)
    Failed: DllUnregister C:\Documents and Settings\Popo\Bureau\wmeayl32.dll|1 (file not found)
    Failed: DllUnregister C:\msearch.dll|1 (file not found)
    Failed: FileDelete %USERPROFILE%\Cookies\*@overture[2].txt (operation failed)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\hbtools (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\hotbar (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\searchtoolbarcorp (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\ShopperReports (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\ShopperReportss (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\SpamBlocker (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\SpamBlockerUtility (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\starware (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\starware305 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\starware316 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\starware343 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\starware354 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\starware370 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Popo\Application Data\HbTools_Icons (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\HbTools_Icons (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\hbtools (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\ShopperReports (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\starware (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\starware305 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\starware316 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\starware343 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\starware354 (folder not found)
    Failed: FolderDelete C:\Documents and Settings\All Users.WINDOWS\Application Data\starware370 (folder not found)
    Failed: FolderDelete C:\WINDOWS\system32\shoppingreport (folder not found)
    Failed: FolderDelete C:\WINDOWS\system32\SmartShopper (folder not found)
    Failed: FolderDelete C:\Program Files\accoona (folder not found)
    Failed: FolderDelete C:\Program Files\AskTBar (folder not found)
    Failed: FolderDelete C:\Program Files\FunWebProducts (folder not found)
    Failed: FolderDelete C:\Program Files\GamesBar (folder not found)
    Failed: FolderDelete C:\Program Files\hbinst (folder not found)
    Failed: FolderDelete C:\Program Files\hbtools (folder not found)
    Failed: FolderDelete C:\Program Files\HbTools_Icons (folder not found)
    Failed: FolderDelete C:\Program Files\hotbar (folder not found)
    Failed: FolderDelete C:\Program Files\INSTAFIN (folder not found)
    Failed: FolderDelete C:\Program Files\INSTAFINK (folder not found)
    Failed: FolderDelete C:\Program Files\minijuegos (folder not found)
    Failed: FolderDelete C:\Program Files\myglobalsearch (folder not found)
    Failed: FolderDelete C:\Program Files\mysearch (folder not found)
    Failed: FolderDelete C:\Program Files\MyTotalSearch (folder not found)
    Failed: FolderDelete C:\Program Files\myway (folder not found)
    Failed: FolderDelete C:\Program Files\mywaysa (folder not found)
    Failed: FolderDelete C:\Program Files\MyWebSearch (folder not found)
    Failed: FolderDelete C:\Program Files\MyWebSearchWB (folder not found)
    Failed: FolderDelete C:\Program Files\Need2Find (folder not found)
    Failed: FolderDelete C:\Program Files\rxtoolbar (folder not found)
    Failed: FolderDelete C:\Program Files\ShopperReports (folder not found)
    Failed: FolderDelete C:\Program Files\ShoppingReport (folder not found)
    Failed: FolderDelete C:\Program Files\SmartShopper (folder not found)
    Failed: FolderDelete C:\Program Files\SpamBlockerUtility (folder not found)
    Failed: FolderDelete C:\Program Files\SpamBlockerUtility_Icons (folder not found)
    Failed: FolderDelete C:\Program Files\starware (folder not found)
    Failed: FolderDelete C:\Program Files\starware305 (folder not found)
    Failed: FolderDelete C:\Program Files\starware316 (folder not found)
    Failed: FolderDelete C:\Program Files\starware343 (folder not found)
    Failed: FolderDelete C:\Program Files\starware354 (folder not found)
    Failed: FolderDelete C:\Program Files\starware370 (folder not found)
    Failed: FolderDelete C:\Program Files\vsadd-in (folder not found)
    Failed: FolderDelete C:\Program Files\vstoolbar (folder not found)
    Failed: FolderDelete C:\Program Files\YOUCOULDWINTHIS (folder not found)
    Failed: FolderDelete C:\Program Files\8848 (folder not found)
    Failed: FileDelete C:\DOCUME~1\Popo\LOCALS~1\Temp\JET356.tmp (operation failed)
    Script completed.
    0
  16. le sanguinaire Messages postés 13 Statut Membre
     
    Le trojan ou virus est toujours la, il cré des fichiers dans c:\ des points tmp avec des chiffres qui se suivent 10A 10 B 93 a 118.tmp, avec certain chiffres qui manque...
    0
  17. le sanguinaire Messages postés 13 Statut Membre
     
    Le nouveau hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 09:09:26, on 25/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Prevx2\PXAgent.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Prevx2\PXConsole.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\hijackthis\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Popo\LOCALS~1\Temp\winlogon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Startup: Rappel de l'agenda.lnk = C:\Program Files\agenda\APPELAGE.EXE
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx2\PXAgent.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    oui, le retour ne me surprend pas trop.

    1) Ouvre ce lien :
    https://www.bleepingcomputer.com/download/linux/
    pour télécharger regsearch.zip.

    Choisis Enregistrer puis Bureau.

    A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.

    Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.

    Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.

    Ensuite écrisHKCU\Software\Microsoft\Internet Explorer\Security\ dans la première ligne de la fenêtre et HKCU\Software\Microsoft\Internet Explorer\Desktop dans la seconde.

    Clique sur OK pour rechercher dans le registre.

    En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.

    Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.

    2) Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement cette case, décoche tout le reste :

    - Recent Files, 30 days (vérifie que le réglage est sur 30)

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

    3) Tu as écrit que tu n'as pas pu trouver toutes les lignes demandée au post 4. Te souviens tu des manquantes ? As tu aussi fait passer OTMoveIt comme demandé ? Avec quel résultat ?

    @+
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    en plus, supprime la version de MSNFix que tu as, elle est obsolète.

    Et télécharge la nouvelle version, et exécute la.

    Poste le rapport.

    Et remets aussi un log Hijackthis.
    @+

    0