[Virus] que faire ? :'( Résolu

Question

Bonjour à tous  !

Je viens vous voir car je ne sais plus quoi faire, je vous explique. Après avoir lancé un ".exe" que je n'aurais jamais du mon ordi s'est mis à ramer énormément et des fihiers sont apparus sur mon bureau "__rar_00.125" , "__rar_00.297" ..... une dizaine de ce type mais également "PKZ18.tmp" , "PKZ1A.tmp" , "PKZE.tmp" , "PKZF.tmp"......
Je me suis aperçu dans le gestionnaire des taches que j'avais des "RRRAR.exe" et des "ZZZIP.exe", 4 ou 5 de chaque. j'ai tout arreté et mon ordi ramait beacoup moin. Ces ".exe" étaient dans le dossier de windows je les ai donc supprimés en croyant que j'allais en être débarassé mais non, en redémarrant mon ordi (qui ramait de nouveau) tout à recommencé :'(.

Je ne sais vraiment pas quoi faire sachant que mon antivirus (norton 2007) ne détecte rien et que BitDefender non plus (en version d'évaluation).

Merci beaucoup pour l'aide que vous pourrez m'apporter.

P.S : je ne suis pas très calé en informatique :)

poussin59 · Answer

Salut waldy78

Commence par faire Ceci dans l'ordre, je te recontacte quand tu auras mis les rapports :


** Supprime tous tes fichiers Internet temporaires ( ) 

Pour demarrer en mode sans echec : = démarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

** Scanne tes disques en mode sans echec avec un antivirus installé sur ton PC ( pour le scanne je te conseil : BitDefender Free Edition 7.2 ( il ne protege pas en temps reel, mais il scanne tres tres bien et tu peut l'associer a Avast, il n'y a pas de probleme de compatibiliter.), oublie pas, les scannes se font en mode sans echec 
==> pour BitDefender : https://www.bitdefender.fr/ 

Redemarre en mode normal,

** Utilise CWShredder ==> contre les CoolWebSearch 
http:// www.trendmicro.com/cwshredder 

** Utilise Ad-Aware SE Personal ==> Anti Spywares et contre Cookies traceur ( complete utilement Spybot - Search & Destroy 
http:// www.lavasoft.com 

** Scanne ton pc avec Spybot - Search & Destroy ==> AntiSpywares 
https://www.safer-networking.org/download/ 

** Utilise RogueRemover ==>Contre les faux antivirus 
http://www.malwarebytes.org/downloads.php 

Ensuite

** telecharge AVG Anti-Spyware (ewido) 
avg anti spyware

Prend le premier lien ..........

Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Si tu n'arrives pas à le mettre à jour prends les ici : 
http://downloads.ewido.net/avgas-signatures-full-current.exe 

Fait dans l'ordre SVP ( Surtout ) 

==> Clique sur le bouton Analyse (de la barre d'outils) 
==> Puis sur l'onglet Paramètres 
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine. 
==> Retourne sur l'onglet Analyse. 
==> Clique sur Analyse complète du système 

"Appliquer toutes les actions " en bas. 

Clique sur "Enregistrer le rapport". 

Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis 
https://filehippo.com/download_ccleaner/ 

telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
install le

Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis

Une fois ces actions effectuées, tu devriez avoir un système plus propre : 

Ils faut vraiment que tu fasse ces analyses. 

Reviens avec les rapports, hijackthis et AVG Anti-Spyware 

@+

waldy78 · Answer

Merci d'avoir répondu si rapidement, je suis en train d'analyzer comme tu me l'as demandé :).
par contre juste une petite question, toute les analyzes sont à faire en mode sans echec ou c'est seulement pourle scan avec l'antivirus ?

waldy78 · Answer

Me revoilou avec les rapports que tu m'as demandé, j'espère que je ne me suis pas trompé. J'ai fait toute les analyzes en mode sans echec à part AVG et HiJackThis en mode normal.

Rapport de AVG : 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:33:44 25/07/2007

 + Résultat de l'analyse:	



C:\WINDOWS\system32\ctccw32.dll -> Backdoor.Agent.aou : Aucune action entreprise.
[3204] C:\WINDOWS\system32\ctccw32.dll -> Backdoor.Agent.aou : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17.tmp -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Waldy\Cookies\waldy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqF.tmp -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\Waldy\Cookies\waldy@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1E.tmp -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Waldy\Cookies\waldy@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Waldy\Cookies\waldy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10.tmp -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Waldy\Cookies\waldy@auto.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Waldy\Cookies\waldy@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8D2.tmp -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8D3.tmp -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq27.tmp -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq28.tmp -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8D4.tmp -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Waldy\Local Settings\Temporary Internet Files\Content.IE5\YHLJ5CYW\index[4].htm -> Worm.Fujacks.k : Aucune action entreprise.


Fin du rapport


Rapport de HiJackThis : 

Logfile of HijackThis v1.99.1
Scan saved at 19:40:53, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Utilitaires\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1171862785\ee\AOLSoftware.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Utilitaires\Clone cd\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Utilitaires\Daemon tools\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\Ad-Watch2007.exe
C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Utilitaires\Desinfection\Hijack fr\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Utilitaires\Winamp\winampa.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1171862785\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Utilitaires\Clone cd\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Utilitaires\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\Utilitaires\Daemon tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\Utilitaires\Tribal web	ribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Utilitaires\Adobe\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Utilitaires\Adobe\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Utilitaires\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfd50b39e043460ca508fd5993445abd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfd50b39e043460ca508fd5993445abd
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Voilà, et encore merci pour tout parce que pour moi c'est du chinois

poussin59 · Answer

Salut,

Ils va valoir recommencer le scanne AVG Anti-spyware tu a surement oublier une procedure et rien n'a ete deplacer, ni effacer.

Regarde :
C:\WINDOWS\system32\ctccw32.dll -> Backdoor.Agent.aou : Aucune action entreprise.
[3204] C:\WINDOWS\system32\ctccw32.dll -> Backdoor.Agent.aou : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.2o7 : Aucune action entreprise.
Etc, Etc.......

lance AVG Anti-Spyware

Fait dans l'ordre SVP ( Surtout )

==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " <=======| TRES IMPORTANT
==> Clique sur Actions recommandées. <=======| TRES IMPORTANT
==> Sélectionne Quarantaine. <=======| TRES IMPORTANT
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système

A la fin du Scanne,

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Ensuite,

Procedure de recherche Navilog1

Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport :
dans ==> C : fixnavi.txt

Apres,

Procedure de recherche Smitfraudfix :

Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

Poste les rapports :
d'AVG Anti-Spyware
Navilog1
SmitfraudFix.

waldy78 · Answer

Oui effectivement, il semblerait que j'ai eu un ptit oublie.
J'ai de nouveau fait le scan avec AVG. C'est un peu bizarre j'ai beaucoup moin de résultats que tout ) à l'heure, je sais pas trop si c'est normal.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:50:15 25/07/2007

 + Résultat de l'analyse:	



C:\WINDOWS\system32\ctccw32.dll -> Backdoor.Agent.aou : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17.tmp -> TrackingCookie.Adbrite : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqF.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Clickhype : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1E.tmp -> TrackingCookie.Euroclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8D2.tmp -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8D3.tmp -> TrackingCookie.Tacoda : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq27.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq28.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8D4.tmp -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

J'ai également le rapport avec navilog : 

Search Navipromo version 2.0.5 commencé le 25/07/2007 à 21:55:44,21
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Waldy\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/25/07 at 21:55:49.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/25/07 at 21:58:26 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 25/07/2007 à 21:59:25,57 *** 


 Et voici le rapport avec smitfraudfx : 

SmitFraudFix v2.207

Rapport fait à 22:01:20,53, 25/07/2007
Executé à partir de C:\Program Files\Utilitaires\Desinfection\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Utilitaires\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1171862785\ee\AOLSoftware.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Utilitaires\Clone cd\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Utilitaires\Daemon tools\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\Ad-Watch2007.exe
C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Waldy


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Waldy\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Waldy\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{18F980D6-CCDB-4061-80DD-EC4FA34E2EEB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{75636AA7-0194-4D74-BB0B-2BFFD294EF33}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{18F980D6-CCDB-4061-80DD-EC4FA34E2EEB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD3D3D05-2E38-4B37-B1EE-507D02124D07}: NameServer=192.168.30.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF20BE6D-4E17-409E-A87B-00161C527F65}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{18F980D6-CCDB-4061-80DD-EC4FA34E2EEB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{75636AA7-0194-4D74-BB0B-2BFFD294EF33}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{18F980D6-CCDB-4061-80DD-EC4FA34E2EEB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{75636AA7-0194-4D74-BB0B-2BFFD294EF33}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voili voilou. C'est assez bizarre bitdefender me trouve des virus, il les bloque mais je ne les vois pas en quarantaine et à chaque fois qu'il retente une analyze il me les sort de nouveau.
En tout cas encore merci pour ce serieux coup de main.

waldy78 · Answer

Encore moi, désolé...
Toute les manips je les ai faites en mode normal...

poussin59 · Answer

Re,

Dsl pour la reponse tardive,

Télécharge combofix.exe (par sUBs) sur ton Bureau ici :

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Ensuite,

Lances hijackthis et tu vas dans:

Ouvrir la section outils

Assure toi que les deux cases de droite sont bien cochées:

== Liste mineures egalement
== Section de liste vide (Totale)

Clique sur Generer liste de depart

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport, tu me le copies dans son integralité.

Poste moi les deux rapportS :
combofix.exe (par sUBs)
Generer liste de depart hijackthis

@+

waldy78 · Answer

Il n'y pas pas de soucis, je pense que tu dois avoir d'autres chose à faire et très honnetement je ne m'attendais pas à recevoir de réponse avant demain donc je suis agréablement surpris :).

Après les premières manips j'ai redémarrer mon ordi, il ramait toujours autant (aupravant il y avait 4 ou 5 barre de défilement au démarrage et maintenant une vingtaine....). Par contre je n'ai plius les fichiers qui s'affichait sur le bureau ("__rar_00.125" , "__rar_00.297" ..... , "PKZ18.tmp" , "PKZ1A.tmp" , "PKZE.tmp" , "PKZF.tmp"......), ni les "rrrar.exe et les "zzzip.exe" dans le gestionnaire de tâches. En revanche il y a AVG qui a supprimé un "ctccw32.dll" et à l'apparition du bureau j'ai un message d'erreur comme quoi il manque ce fameux .dll.

Donc voici le rapport pour ComboFix comme tu me l'as demandé :

"Waldy" - 2007-07-26 2:50:29 [GMT 2:00] - ComboFix 07-07-24 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\update.exe

((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))

2007-07-26 02:48 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-25 22:01 4,162 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-25 22:00 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-25 22:00 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-25 21:54 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-25 21:52 <REP> d-------- C:\Program Files\Navilog1
2007-07-25 15:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-25 15:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-25 15:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-25 05:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-25 03:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-07-25 03:13 <REP> d-------- C:\DOCUME~1\Waldy\APPLIC~1\Bitdefender
2007-07-25 03:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-07-25 01:56 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-25 01:56 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-25 01:38 <REP> d-------- C:\Program Files\MSXML 6.0
2007-07-25 01:36 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-07-25 01:36 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-25 01:36 <REP> d-------- C:\b1ec1ed776da48e143e9
2007-07-23 23:35 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-23 23:24 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-07-23 23:24 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-07-23 23:24 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-07-23 23:12 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-23 22:51 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-23 22:33 283 --a------ C:\WINDOWS\comm.bin
2007-07-23 22:25 257 --a------ C:\WINDOWS\msdres.bin
2007-07-23 22:24 48,887 --a------ C:\WINDOWS\system32\osa9.exe
2007-07-22 21:25 <REP> d-------- C:\Program Files\AvantGo Connect
2007-07-22 21:24 104,064 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-07-22 21:23 77,903 --a------ C:\WINDOWS\system32\rapi.dll
2007-07-22 21:23 65,619 --a------ C:\WINDOWS\system32\pmailext.dll
2007-07-22 21:23 65,617 --a------ C:\WINDOWS\system32\ppvexp.dll
2007-07-22 21:23 61,523 --a------ C:\WINDOWS\system32\MsgStRPC.dll
2007-07-22 21:23 36,946 --a------ C:\WINDOWS\system32\ppcload.dll
2007-07-22 21:23 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-07-22 21:23 24,657 --a------ C:\WINDOWS\system32\ceutil.dll
2007-07-22 21:23 24,656 --a------ C:\WINDOWS\system32\uicom.dll
2007-07-22 21:23 114,688 --a------ C:\WINDOWS\system32\malslib.dll
2007-07-22 21:23 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-07-08 13:40 <REP> d-------- C:\Program Files\Activision
2007-06-29 17:28 <REP> d-------- C:\DOCUME~1\Waldy\APPLIC~1\TribalWeb
2007-06-26 00:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
2007-06-26 00:10 <REP> d-------- C:\DOCUME~1\Waldy\APPLIC~1\NeroDCTemplates

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-25 20:06:31 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-25 18:50:25 -------- d-----w C:\Program Files\Utilitaires
2007-07-25 00:50:47 -------- d-----w C:\Program Files\Norton Internet Security
2007-07-25 00:43:15 -------- d-----w C:\Program Files\Symantec
2007-07-25 00:43:11 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-07-25 00:43:11 8,014 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-07-25 00:43:11 115,000 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-25 00:43:10 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-24 23:56:43 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-07-24 23:44:22 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-24 23:44:21 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-23 21:24:41 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-23 21:14:20 -------- d-----w C:\DOCUME~1\Waldy\APPLIC~1\Symantec
2007-07-23 21:07:14 -------- d-----w C:\Program Files\Fichiers communs\LightScribe
2007-07-23 21:06:38 -------- d-----w C:\Program Files\QuickTime
2007-07-23 21:05:18 -------- d-----w C:\Program Files\AOL Compagnon
2007-07-23 21:05:18 -------- d-----w C:\Program Files\AOL 9.0
2007-07-23 21:05:17 -------- d-----w C:\Program Files\Fichiers communs\AOL
2007-07-23 21:05:04 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-07-23 21:04:40 -------- d-----w C:\Program Files\Messenger
2007-07-23 20:28:18 -------- d-----w C:\DOCUME~1\Waldy\APPLIC~1\Azureus
2007-07-22 19:25:11 -------- d-----w C:\Program Files\Common Files
2007-07-08 11:21:00 -------- d-----w C:\Program Files\Jeux
2007-06-24 16:24:51 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-06-20 12:19:20 -------- d-----w C:\DOCUME~1\Waldy\APPLIC~1\Ahead
2007-06-18 01:01:28 514,560 ----a-w C:\WINDOWS\system32\drivers\ctaud2k.sys
2007-06-14 01:04:02 -------- d-----w C:\Program Files\MSXML 4.0
2007-06-12 12:49:00 -------- d-----w C:\Program Files\Fichiers communs\logishrd
2007-06-12 12:48:54 -------- d-----w C:\Program Files\Logitech
2007-06-10 00:49:33 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-06-09 22:08:10 -------- d-----w C:\Program Files\Neuf
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-02 17:22:03 -------- d-----w C:\DOCUME~1\Waldy\APPLIC~1\Sports Interactive
2007-06-02 17:16:53 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-02 17:10:03 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-06-01 16:04:46 -------- d-----w C:\DOCUME~1\Waldy\APPLIC~1\Screenshot Sender
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-07 08:45:08 86,016 ----a-w C:\WINDOWS\system32\ctcoinst.dll
2007-05-07 08:45:08 163,328 ----a-w C:\WINDOWS\system32\ctdvinst.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 02:07]
"CTHelper"="CTHELPER.EXE" [2006-12-12 10:46 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-12-12 10:46 C:\WINDOWS\system32\Ctxfihlp.exe]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 13:39]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-19 05:58]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08]
"WinampAgent"="C:\Program Files\Utilitaires\Winamp\winampa.exe" [2006-11-21 19:38]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1171862785\ee\AOLSoftware.exe" [2006-11-17 15:16]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 C:\WINDOWS\system32\bthprops.cpl]
"VirtualCloneDrive"="C:\Program Files\Utilitaires\Clone cd\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12]
"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 17:43]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-02-19 05:57]
"gfxtray"="ctccw32.dll" []
"Zone Labs Client"="C:\Program Files\Utilitaires\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"Creative Detector"="C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 19:23]
"LDM"="C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-02-19 08:21]
"DAEMON Tools"="C:\Program Files\Utilitaires\Daemon tools\daemon.exe" [2007-04-04 00:29]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-05-15 17:12]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20]
"SpybotSD TeaTimer"="C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

C:\Documents and Settings\Waldy\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - C:\Program Files\Utilitaires\Tribal web\tribalweb.exe [2007-06-29 17:27:59]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Utilitaires\Adobe\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50]
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2007-02-19 05:56:34]
AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2007-02-19 05:58:23]
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 02:07:30]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Utilitaires\Adobe\Reader\reader_sl.exe [2006-10-23 02:48:20]
Logitech Desktop Messenger.lnk - C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-02-19 08:21:10]
Logitech SetPoint.lnk - C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe [2007-02-19 08:19:14]
Microsoft Office.lnk - C:\Program Files\Utilitaires\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

R0 SI3132;SiI-3132 SATALink Controller;C:\WINDOWS\system32\DRIVERS\SI3132.sys
R0 SiFilter;SATALink driver accelerator;C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
R0 SiRemFil;SATALink External Device Filter;C:\WINDOWS\system32\DRIVERS\SiRemFil.sys
R0 VClone;VClone;C:\WINDOWS\system32\DRIVERS\VClone.sys
R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R1 bdpredir;bdpredir;\??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
R2 ASCTRM;ASCTRM;C:\WINDOWS\system32\drivers\ASCTRM.sys
R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs
R2 ElbyCDIO;ElbyCDIO Driver;C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl);C:\WINDOWS\system32\DRIVERS\Camdrl.sys
R3 ElbyDelay;ElbyDelay;C:\WINDOWS\system32\Drivers\ElbyDelay.sys
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys
R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
R3 LMouKE;Logitech SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys
R3 PolarUSB;Polar USB Interface;C:\WINDOWS\system32\DRIVERS\PolarUSB.sys
R3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\C:\WINDOWS\system32\drivers\NSDriver.sys
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport;C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
S3 BthEnum;Pilote de bloc de demande Bluetooth;C:\WINDOWS\system32\DRIVERS\BthEnum.sys
S3 BthPan;P‚riph‚rique Bluetooth (r‚seau personnel);C:\WINDOWS\system32\DRIVERS\bthpan.sys
S3 BTHPORT;Pilote de port Bluetooth;C:\WINDOWS\system32\Drivers\BTHport.sys
S3 BTHUSB;Pilote USB radio Bluetooth;C:\WINDOWS\system32\Drivers\BTHUSB.sys
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
S3 RFCOMM;P‚riph‚rique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc
bthsvcs BthServ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

*Newly Created Service* - COMHOST

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

Contents of the 'Scheduled Tasks' folder
2007-07-26 00:43:03 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
2007-07-20 16:08:22 C:\WINDOWS\tasks\Maintenance en 1 clic.job
2007-07-20 18:53:00 C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - Waldy.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-26 02:54:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000038c

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-26 2:56:15
C:\ComboFix-quarantined-files.txt ... 2007-07-26 02:55

--- E O F ---

Ainsi que le rapport de HiJackThis :) :

StartupList report, 26/07/2007, 03:00:01
StartupList version: 1.52.2
Started from : C:\Program Files\Utilitaires\Desinfection\Hijack fr\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Utilitaires\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1171862785\ee\AOLSoftware.exe
C:\Program Files\Utilitaires\Clone cd\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Utilitaires\Daemon tools\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Utilitaires\Desinfection\Hijack fr\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Waldy\Menu Démarrer\Programmes\Démarrage]
TribalWeb.lnk = C:\Program Files\Utilitaires\Tribal web\tribalweb.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Adobe Reader Synchronizer.lnk = C:\Program Files\Utilitaires\Adobe\Reader\AdobeCollabSync.exe
AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Utilitaires\Adobe\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk = C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Logitech SetPoint.lnk = C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe
Microsoft Office.lnk = C:\Program Files\Utilitaires\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATICCC = "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
CTHelper = CTHELPER.EXE
CTxfiHlp = CTXFIHLP.EXE

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
Creative Detector = "C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe" /R
LDM = C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
DAEMON Tools = "C:\Program Files\Utilitaires\Daemon tools\daemon.exe" -lang 1033
LightScribe Control Panel = C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
H/PC Connection Agent = "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
SpybotSD TeaTimer = C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
(no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
Norton Internet Security 2006 - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll - {9ECB9560-04F9-4bbc-943D-298DDF1699E1}
NAV Helper - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}
(no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Check Updates for Windows Live Toolbar.job
Maintenance en 1 clic.job
Norton AntiVirus - Effectuer une analyse complète du système - Waldy.job

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

[UnoCtrl Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
CODEBASE = http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

[ActiveScan Installer Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
CODEBASE = http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 11 127 bytes
Report generated in 0,219 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Voilà, et encore merci du temps que tu prends pour me répondre :)

@+

poussin59 · Answer

Salut,

Pour commencer, tu appelle quoi par barre de defilement ?

Ensuite refait moi un Hijackthis de cette façon :

Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis

Ensuite,

En attendant que je regarde tes rapports :

Télécharge DAFT http://www.techsupportforum.com/sectools/Deckard/daft.exe sur ton bureau.
Double clique sur daft.exe. 
Un message apparaitra clique sur OK.
Clique sur le bouton Scan
A la fin du scan coche le bouton radio devant toutes les entrées.
Clique sur le bouton Fix
Refais un nouveau scan puis à la fin clique sur le bouton Save Log et enregistre daft.txt sur ton bureau.
Localise daft.txt sur ton bureau, ouvre-le et fait un copié/collé de tout son contenu.


Poste les rapports 
DAFT
Hitjackthis

@ +

waldy78 · Answer

Bonjour :), la barre de défilement pour moi c'est lorsque tu démarres ton ordi sous XP juste avant que tu choisisses l'utilisateur de l'ordi il y a une barre en dessous du mot "windows" qui défile le temps du chargement. Pas facile d'expliquer...

Voilà mon rapport HiJackThis : 

Logfile of HijackThis v1.99.1
Scan saved at 12:45:13, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Utilitaires\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1171862785\ee\AOLSoftware.exe
C:\Program Files\Utilitaires\Clone cd\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Utilitaires\Daemon tools\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe
C:\Program Files\Utilitaires\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Utilitaires\Desinfection\Hijack fr\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Utilitaires\Winamp\winampa.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1171862785\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Utilitaires\Clone cd\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Utilitaires\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Utilitaires\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\Utilitaires\Daemon tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Utilitaires\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\Utilitaires\Tribal web	ribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Utilitaires\Adobe\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Utilitaires\Adobe\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Utilitaires\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Utilitaires\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Utilitaires\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfd50b39e043460ca508fd5993445abd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfd50b39e043460ca508fd5993445abd
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Utilitaires\Desinfection\Ad-Aware SE Personal\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\Desinfection\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Par contre pour daft il doit y avoir un petit problème car je lance bien le scan mais après j'ai un message "all associations is okay" et je ne peux rien faire d'autres (aucun bouton à cocher, pas de bouton fix... d'ailleurs la fenetre de daft est toute blanche sans rien du tout dedant).
Je t'envoie quand  même le mini rapport : 

DAFT Log saved on 2007-07-26 12:53:14
-----------------------------------------------------------------------
All associations okay!


Merci @+

poussin59 · Answer

Re,

Pour Daft, c'est normal, c'est parce que c'est tout bon....

Je regarde les rapport...

Peut tu recherche certains fichier et me donner leur emplacement (fait exactement comme je te dit ) :

Redemerre ton PC et n'ouvre aucun programme ( meme internet explorer )
Puis dans le menu demarrer, click sur recherche et recherche les fichier en dessous.
Note leurs emplacement exacte : ( si tu les trouve )

update.exe
setup.exe
rrrar.exe
zzzip.exe
ctccw32.dll

une fois fait, lance internet explorer et navigue un peut, puis reduit le ou ferme le.
recherche encorre une fois les meme fichier et note leurs emplacement exacte.

je doit juste verifier si tout ce lance au emarrage.

Mets moi les chemin d'acces ici et a quelle moments.

@+

waldy78 · Answer

re, alors après un redémarrage très laborieux (une 60aine de balayage puis un blocage sur "chargement de windows" donc j'ai appuyer sur reset) j'ai effectué les recherches comme tu me l'as demandé.

sans aucun programme ouvert : 

update.exe : il devait y en avoir une bonne 100aine avec ce chemin là : C:\windows\$hf_mig$\kb.......
 il y en a eu un comme ça : update.exe.vir dans ce chemin là : C:\Qoobox\quarantine\C\windows

Setup.exe : C:windows\sytem32

4 setup.exe de ce genre : C:\windows\system32\dll cache

pour les 3 autres il n'y avait rien.

idem en naviguant sur internet explorer

mais vu les problèmes au redémarrage ne penses-tu pas qu'il serait préférable que je formate (malgré que je ne voulais pas parce que j'ai énormément  de prog et autres)?n'y a -til pas de risque que le virus soit sur l'autre partition de mon disque ?

encore merci
@+

poussin59 · Answer

Re,

ce n'est pas toujours la bonne solution, et ils n'y a que toi qui peut prendre cette descision.

Va faire un scanne en ligne de tout tes disque :

colle le rapport d'un scan en ligne 
avec un des suivants: 

bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

tien moi au courrant

et poste le rapport du scanne

@+

waldy78 · Answer

Re, désolé de te répondre seulement maintenant mais j'ai décidé de formater et donc c'est parti pour tout réinstaller :(.

Désolé d'avoir pu te prévenir seulement maintenant.

En tout cas merci pour tout et surtout du temps que tout celà t'a pris.

Par contre une tout dernière question, quel antivirus me conseilles-tu? J'ai norton 2007 mais j'en suis très déçu lol. Et est-ce que je dois utiliser un firewall ou mon routeur suffi ?

Voilà, en tout cas bonne continuation au forum :)

@+

poussin59 · Answer

Salut,

Ok, y a pas de probleme, chacun fait comme bon lui semble

Dsl de ne pas avoir pu regler le probleme avant.

Moi perso, j'ai Avast comme anti-virus, il est tres bien et gratuit...

Je le combine a AVG anti-spyware, 
pour AVG anti-spyware, c'est une version d'essai valable 30 jours je crois avec mise a jour auto et scanne temps reel, apres perriode d'essai, plus de scanne temps reel et mise a jours auto. mais tu peut t'en servir pour scanner une fois par semaine et faire les mise a jour manuellement, perso, moi c'est ce que je fais.


Utilise un parre-feu, celui du routeur seul ne suffi pas,ils faut le coupler avec un parre-feu logiciel, celui de windows n'est pas suffisant ( trops faible ) en voila 2 gratuit,
Jetico Personal Firewall : https://www.jetico.com/ 
Kerio personal Firewall : http://www.sunbelt-software.com/Kerio.cfm 


Voila,

J'ai une petite question, juste pour savoir si tu ete PRENIUM, mon pseudo sur tribal et le meme que sur le forum, alors si tu veut, invite moi et donne moi le tien......

Bon courrage pour le formatage et la reinstallation de XP....

Bonne continuation et bon SURF bien proteger......lol

@+

waldy78 · Answer

Ok pour Avast, j'aurai du venir plus tôt, j'ai téléchargé antivir.....tant pis lol

Ok je vais voir pour les firewall, ça ne sert  à rien que le mette les 2 je pense ?

Pour tribal je ne suis pas premium mais je crois qu'en rentrant ton pseudo ça marchera quand même? de toute il faut que j'installe tout et une fois fait y aura pas de problèmes :).

lol merci, c'est sur qu'il faut se protéger lol et surtout ne pas cliquer sur n'importe quoi, ça me servira de leçon.

@+

poussin59 · Answer

Salut,

Non,non un seul suffi, avec les 2 ça risque de planter....

Aller, bon courrage et bon surf quand meme

@+

PS: tu peut cloturer le sujet svp, merci

waldy78 · Answer

ok, je vais voir sur le net lequel des 2 est le mieux :)

Encore merci, 
@+

[Virus] que faire ? :'(

18 réponses

Votre réponse

Discussions similaires

Newsletters