pc infecté par trojan win32 dialer tnRésolu/Fermé

Question

Bonjour, j' ai posté un message il y a quelques jours, ma barre d'adresse avait disparu + autres problèmes, depuis elle est revenue, j' avais donc coché la case problème résolu et depuis, j 'ai d'autres problèmes, que j' ai noté à la suite de la même discussion, ce qui explique peut être pourquoi personne ne m' a répondu.
Je m' excuse donc d'ouvrir un autre post (je sais que vous n' aimez pas), mais je n' ai pas trouvé d'autres solutions, je vous résume donc la situation, merci.

Mon message du 20 08 :
Bonsoir, depuis quelques jours mon pc est "bizarre" 

Ce qui se passe : 
- il y a 3 jours il s'est bloqué, il était allumé et tout s'est bloqué, même l' heure ne changeait plus, aucune touche ne fonctionnait, la souris non plus, j' ai dû couper l' alimentation pour l' éteindre 
- j' ai depuis plusieurs années la barre google avec laquelle je bloque les pop up, depuis plusieurs jours j' ai plein de pages de pubs qui s'affichent alors que la barre est toujours "active" 
- la page de la corbeille avait changé, elle n' avait plus la même couleur, ni les mêmes choses écrites, puis après elle est redevenue comme avant 
- depuis ce soir la barre d'adresse a disparue 


Ce que j' ai fait : 
- ad aware 
- spybot 
- a-squared 
- affichage, barre d'outils, barre d' adresse 

rien n' a changé 


mon message du 21 08 :

ma barre d'adresse est revenue, j' ai trouvé sur le forum comment faire 
- affichage 
- barre d'outils 
- décocher "verrouiller les barres d'outils" 
- il u a des petits pointillés, la barre était cachée là, il suffit de "tirer" sur les pointillés et elle revient à sa place 
- recocher "verrouiller les barres d'outils"



et depuis 

mon pc est toujours bizarre, j' ai fait un scan en ligne avec kaspersky, il m' a trouvé plein de trucs ( trojan win32 dialer entres autres)mais je ne sais pas si je peux les supprimer sans risque 

il change certaines pages de couleur et format, il ne met pas l' écran en veille mais me demande de cliquer sur l'utilisateur, d'entrer un mot de passe ........... 

il est très lent

IE se ferme tout seul sans arrêt.......



merci de votre aide

papyber · Answer

poste le rapport kasperky

télécharge GenProc de Lazzzy et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

poste aussi un rapport hijack this

frederieb · Answer

merci de ta réponse si rapide



KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, August 21, 2007 8:54:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/08/2007
Enregistrements dans la base antivirus Kaspersky : 362842
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 77609 
Nombre de virus trouvés 4 
Nombre d'objets infectés 31 / 0 
Nombre d'objets suspects 10 
Durée de l'analyse 01:20:16 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP181\A0156790.exe  Infecté : Trojan-Clicker.Win32.Agent.jh  ignoré  
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP188\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\oakley.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\WPD\wpdtrace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\2CW31pSX.exe  Infecté : Backdoor.Win32.Agent.ark  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\winmds.exe  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1832  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

frederieb · Answer

Logfile of HijackThis v1.99.1
Scan saved at 16:39:16, on 22/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [D2PSetup] E:\Applications\D2P\setup.exe -l 1036
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.137.170 212.151.136.246
O20 - AppInit_DLLs:  
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

frederieb · Answer

Rapport GenProc 0.69 [1] effectué le 22/08/2007 à 16:41:38,60 - SystemRoot = C:\WINDOWS 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

papyber · Answer

fais ce que GenProc te damande

frederieb · Answer

Rapport fait à 17:04:59,87 le 14/12/2006 Le volume dans le lecteur C s'appelle VAIO Le num‚ro de s‚rie du volume est 3CD7-514A R‚pertoire de C:\Documents and Settings\All Users\Application Data 29/10/2006 18:32 Kaspersky Anti-Virus Personal Pro 29/10/2006 15:57 Kaspersky Lab 27/09/2006 12:10 Google 16/05/2006 18:16 CyberLink 30/08/2005 11:00 0 hpothb07.dat 30/08/2005 11:00 0 hpothb07.tif 11/08/2004 12:05 Spybot - Search & Destroy 23/11/2003 21:57 VAIO Media Platform 10/04/2003 15:03 QuickTime 10/04/2003 01:44 62 desktop.ini 10/04/2003 01:44 Microsoft 10/04/2003 01:44 .. 10/04/2003 01:44 . 10/04/2003 01:16 Sony Corporation 10/04/2003 00:56 SBSI 3 fichier(s) 62 octets 12 R‚p(s) 3255283712 octets libres Le volume dans le lecteur C s'appelle VAIO Le num‚ro de s‚rie du volume est 3CD7-514A R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/08/2005 11:01 0 hpothb07.dat 30/08/2005 11:01 0 hpothb07.tif 06/11/2003 20:34 Real 06/11/2003 20:34 InterTrust 10/04/2003 01:44 62 desktop.ini 10/04/2003 01:44 .. 10/04/2003 01:44 Microsoft 10/04/2003 01:44 . 10/04/2003 00:51 Identities 3 fichier(s) 62 octets 6 R‚p(s) 3255283712 octets libres Le volume dans le lecteur C s'appelle VAIO Le num‚ro de s‚rie du volume est 3CD7-514A R‚pertoire de C:\Documents and Settings\FREDERIE\Application Data 21/08/2006 15:12 vlc 17/05/2006 19:02 CyberLink 04/05/2006 19:35 EFF 09/04/2006 20:25 Sun 23/10/2005 19:56 Google 09/10/2005 18:36 ArcSoft 30/08/2005 11:01 0 hpothb07.tif 30/08/2005 11:01 0 hpothb07.dat 07/04/2005 14:32 Sony Corporation 18/03/2005 10:59 Winds_24 24/01/2005 18:05 SysDown 19/07/2004 15:57 aseo 02/04/2004 13:10 Microsoft Web Folders 20/03/2004 15:36 Dossier de t‚l‚chargement Share-to-Web 29/02/2004 18:21 Ahead 01/02/2004 16:35 Roxio 11/01/2004 19:20 Template 11/01/2004 17:56 Hewlett-Packard 11/01/2004 09:57 Macromedia 11/01/2004 00:39 Dossier de t‚l‚chargement Share-to-Web 23/11/2003 21:47 Adobe 10/11/2003 18:30 Help 06/11/2003 20:35 62 desktop.ini 06/11/2003 20:35 Identities 06/11/2003 20:35 InterTrust 06/11/2003 20:35 Microsoft 06/11/2003 20:35 .. 06/11/2003 20:35 . 06/11/2003 20:35 Real 3 fichier(s) 62 octets 26 R‚p(s) 3255283712 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle VAIO Le num‚ro de s‚rie du volume est 3CD7-514A R‚pertoire de C:\WINDOWS\Tasks 10/04/2003 00:51 6 SA.DAT 10/04/2003 00:50 .. 10/04/2003 00:50 . 10/04/2003 00:40 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 3ÿ255ÿ283ÿ712 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 16:58:02,07 le 22/08/2007 C:\Documents and Settings\FREDERIE\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\All Users\Application Data 10/04/2003 02:44 . 10/04/2003 02:44 .. 21/08/2007 14:01 Adobe 16/05/2006 19:16 CyberLink 27/09/2006 13:10 Google 20/12/2006 16:02 Google Updater 29/10/2006 19:32 Kaspersky Anti-Virus Personal Pro 10/04/2003 02:44 Microsoft 10/04/2003 16:03 QuickTime 10/04/2003 01:56 SBSI 10/04/2003 02:16 Sony Corporation 11/08/2004 13:05 Spybot - Search & Destroy 23/11/2003 22:57 VAIO Media Platform 10/04/2003 02:44 62 desktop.ini 30/08/2005 12:00 0 hpothb07.dat 30/08/2005 12:00 0 hpothb07.tif 3 fichier(s) 62 octets 13 Rép(s) 5 763 256 320 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\Default User\Application Data 10/04/2003 02:44 . 10/04/2003 02:44 .. 10/04/2003 01:51 Identities 06/11/2003 21:34 InterTrust 10/04/2003 02:44 Microsoft 06/11/2003 21:34 Real 10/04/2003 02:44 62 desktop.ini 30/08/2005 12:01 0 hpothb07.dat 30/08/2005 12:01 0 hpothb07.tif 3 fichier(s) 62 octets 6 Rép(s) 5 763 256 320 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 10/04/2003 02:44 . 10/04/2003 02:44 .. 06/11/2003 21:34 Microsoft 06/11/2003 21:34 4 253 028 IconCache.db 1 fichier(s) 4 253 028 octets 3 Rép(s) 5 763 256 320 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\FREDERIE\Application Data 06/11/2003 21:35 . 06/11/2003 21:35 .. 23/11/2003 22:47 Adobe 21/08/2007 14:02 AdobeUM 29/02/2004 19:21 Ahead 09/10/2005 19:36 ArcSoft 19/07/2004 16:57 aseo 17/05/2006 20:02 CyberLink 20/03/2004 16:36 Dossier de téléchargement Share-to-Web 11/01/2004 01:39 Dossier de téléchargement Share-to-Web 04/05/2006 20:35 EFF 23/10/2005 20:56 Google 10/11/2003 19:30 Help 11/01/2004 18:56 Hewlett-Packard 06/11/2003 21:35 Identities 06/11/2003 21:35 InterTrust 21/08/2007 15:57 Leadertech 11/01/2004 10:57 Macromedia 06/11/2003 21:35 Microsoft 02/04/2004 14:10 Microsoft Web Folders 06/11/2003 21:35 Real 01/02/2004 17:35 Roxio 22/02/2007 16:59 Snapfish 07/04/2005 15:32 Sony Corporation 09/04/2006 21:25 Sun 24/01/2005 19:05 SysDown 21/08/2007 13:36 Teleca 11/01/2004 20:20 Template 21/08/2006 16:12 vlc 18/03/2005 11:59 Winds_24 06/11/2003 21:35 62 desktop.ini 30/08/2005 12:01 0 hpothb07.dat 30/08/2005 12:01 0 hpothb07.tif 3 fichier(s) 62 octets 30 Rép(s) 5 763 252 224 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\FREDERIE\Local Settings\Application Data 06/11/2003 21:35 . 06/11/2003 21:35 .. 21/08/2007 14:05 ApplicationHistory 04/05/2007 09:05 ColorPlaza 24/01/2005 21:12 Google 10/11/2003 19:30 Help 07/11/2003 23:33 Identities 13/04/2005 10:49 IM 06/11/2003 21:35 Microsoft 27/02/2005 14:20 WMTools Downloaded Files 26/11/2003 22:19 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/08/2007 14:05 131 fusioncache.dat 10/01/2004 21:30 76 528 GDIPFONTCACHEV1.DAT 06/11/2003 21:35 4 288 054 IconCache.db 4 fichier(s) 4 453 801 octets 10 Rép(s) 5 763 252 224 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\LocalService\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 763 252 224 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 763 252 224 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\NetworkService\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 763 252 224 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 763 252 224 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 10/04/2003 01:53 . 10/04/2003 01:53 .. 10/04/2003 01:53 Identities 06/11/2003 21:34 InterTrust 10/04/2003 01:53 Microsoft 06/11/2003 21:34 Real 30/10/2004 16:30 Symantec 10/04/2003 01:53 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 5 763 252 224 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 10/04/2003 01:53 . 10/04/2003 01:53 .. 30/11/2003 11:42 Microsoft 06/11/2003 21:34 4 253 028 IconCache.db 1 fichier(s) 4 253 028 octets 3 Rép(s) 5 763 252 224 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\At1.job ”D$%ÓêìE†ÂlmS™‡wF ä < s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw úºfÿÚÖ‚€/ì[õŽZéÞ½F³¿ô²Ë…ÉÜËöS7€ ÑŠÁa7ÉfN*ÖŠM¡;ŽCôÉI9© C:\WINDOWS\Tasks\At10.job _1ínlC–i²òF ä < s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu yk º˜-aí—ªÝIç"=7¦&ñiõƒŠp¦ûÅ=«ð†B¦³àTÒ’{(«Ó°À&~nv -Û/^3ÅÜs C:\WINDOWS\Tasks\At11.job ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × C:\WINDOWS\Tasks\At12.job ožÞWÝcXJŸ%$4tÌa8F ä < s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Îú²Œ‘…Ëbœ”¨nj!<"œ Ç{yµ7‰w%žuá•ZÛYI±d`›£*™¨²1A3‡¯Œã+™÷ C:\WINDOWS\Tasks\At13.job s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ‘Õ!”ÅvXa™SÊAèƒÆ:ÝOŸzÎ‰>åé¸7 Þ²fWCGö"»Žl¬V ¯«àÙŽ4ìÎŒ.®T>ŒZ¬”Å C:\WINDOWS\Tasks\At14.job s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ö¬_ÐÃÓ|†\µk•“v¢FÓ“áÒ€0æÈN¾ßÃ§ÔP@JýSÀtÒ 8†D¤ 8äïiÞVQ‰/O˜ÀÑ‰ C:\WINDOWS\Tasks\At15.job ¹’…ÿÅ1jLœ¬)*ùr§ÞF ä < s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Ý=©à yâønÊÌÒèÈä7~YOÞ?ä9ó…©ørÊÒ‹LÌ/3óöÃ ²ÆxÍN{ï9c„ÎZœ÷Õšå‰ C:\WINDOWS\Tasks\At16.job ˜Î´úA†D Û£Éø>ªF ä < s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw ùªYf„”Z¸Y7ëIRÀ~Üã@ïpqÇY<œßÈz/XNˆC|:‹ÝIâ`Œ9ñxøÊÆèúz–ïã‡Ô#8t¶âv´XÁÏ> ‚ C:\WINDOWS\Tasks\At22.job íT; òñtA MQ o@ÄuF ä < s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu a(‚]sÔZŒ… AîaÏÑÐîQŠõOi”‘C„>¡ž†§S& „Qgaß,µë¾ÇÃéG9®IÏÍ1 C:\WINDOWS\Tasks\At23.job VLMøßQ€ÜF ä < s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Ud§øNâ"ûÈUËê:wyãó#kby—ÎâÅ ÷Ð€ªO©‹d¨Óã/H%Å¹ïd°>ÅM}Gào C:\WINDOWS\Tasks\At24.job s !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu 6ûž‘z96³šdœÄß_®{+Ì/Ðäõpï‹¼´`M”óYw‘d±ˆzíâù>/šÇkg°õ&!/™;“¬ C:\WINDOWS\Tasks\At25.job %Õ¦4—?šI¦½³¬›¿çF à < s !× C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw /Xª¯"Ìº÷:¯÷ÁJ¶eã aòwø*MÌþdn!`ÆS®ï|^ÔÿÍ ²~`‚ænø3›Ñ=ñQžÈ;t C:\WINDOWS\Tasks\At26.job opÝ¸øÒE‘Ðçøs-eâF à < s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw w¼qÊ80ûòx[xœ-GÈIÓµ1l–fEsã˜ÊHÑ %˜ÿ±Vï±SBjD Áp¾ÝóÃ´‰2£¿7A| C:\WINDOWS\Tasks\At27.job s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu „Íä×öVà÷¬DÀ}ùHœ~w»X3R0Y'@W¼ý¶:«èã;·Ãâ¿{ kB¤h ÉÜ5–-y¬î ñjdŒd} C:\WINDOWS\Tasks\At28.job ÇU:ìI)E´?ÙRAyF à < s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu hÏ3DÈ/àæÛ=ñ/$ø¶7ßx»4)îi]ž¾Ë§ª=Õ[Z÷±«ã³nÂ4[óÐvDÜÆøÚx`Ë C:\WINDOWS\Tasks\At29.job áãÔ[õV.C¯i{\¤Í-F à < s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu yòht2aX=ªc?±·õè©~_³“yÖÞ@È(GêÒÆS°cˆ‘4Tô˜G}"EÃ9 €Kâì9lóÑ C:\WINDOWS\Tasks\At3.job s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu dtÇ±Âƒºaá†¤RŒViÓƒÐOþpÅÂYLàf O‰yƒç–EìÆoÛaEÅßªr‘© ÖE 5v„" C:\WINDOWS\Tasks\At30.job s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu º/õ…c+£Š`Û |º®5 Ì~ ù2uEd)1PvA C:\WINDOWS\Tasks\At31.job Ç Ž½ÉGA³`’søž‹F à < s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu rÖÝ1èãþàç¾U¦ä½‡Ð½ót— ~ òÄŠIŸwN®‰¾ÓI~…¾C98›þ+DØõ±qÛ¿m°éØ‘ C:\WINDOWS\Tasks\At32.job s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu …ìÕ²Ã'—§*)L¸Iâƒä#qâ_fÁ£3…ïÔÁŠ˜Š?‰!Ó¤pÒ ‰°£Æuw‘k-–Ö‘ž C:\WINDOWS\Tasks\At33.job s ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Égò³®ÇR'e,N¾éD§pÉ_ ô£nu¨NÖF)«²å¾u•»6’‰],íŽG@+H VqK£Äæ C:\WINDOWS\Tasks\At34.job s !× Ë C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu {²K‰Et¬WÓ K,RY°ˆhdÄ0÷˜›H`r“º›PøüÞ…R”kn¤êz¼¦å 2£\ZK˜„J C:\WINDOWS\Tasks\At35.job œ™S¯áI†eH~Rú!*F à < « C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ×U‘²ÊBSç- ¤äcÜY-µás µM”T@JÒw¶ícÜHâ44Ï5»ÂPÄ‘ÿ!‘“2&ù}IeÏ+Ä C:\WINDOWS\Tasks\At36.job ©ÑûT0I¿Ùáü Ðu¡F à < s !× Œ C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu äm)åÅ†¨¸ã °y6`LH{Wöl»yê°ôPÕôu¥0fZ°lãÕ }Xyvê’vµÛz“MtëæÆÎ£† C:\WINDOWS\Tasks\At37.job s !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu _b½ÜÉcÀ[áÒJ™€}Œ _™|üU–ñsU9 <êÙ›gÑUÜúG?Ü¿SH±'e„Û¦êkwA×£åb C:\WINDOWS\Tasks\At38.job Ý²äX&CIŸû7»Ï[ªQF à < s !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu •WgÐ?íÙ)µ†!¢¡Ð}7kbü„3€Y{[ìv–óÆ7á±#ærð4MRßšU§ ƒý Íûé¾&iö¯êäq(§?Œ C:\WINDOWS\Tasks\At39.job æŠÆÖ ñC«cüç~KF à < s !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu “fÍÓ59'+«Ý(ß ÀW554:@p`>úÉ’Wç<Èx‚²{ØO>ßå±äï0rxN'JÄ¼„ C:\WINDOWS\Tasks\At4.job ÆYC¶K¸yO¶=` µÒF ä < s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu K n•4¯±]wæþQÐ|Êu°„µŠï¹´Pän ü^ÿK¹ QI{Ný#…… u[IVTHO.@‘ C:\WINDOWS\Tasks\At40.job Ã!Ê"šäžI¤ÏB¹”s F à < s !× . C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu `z|¹Ø1dšÚ[ ç„’‡éJ€1ÙþD÷s5´¤CLÄY ûµ¸5 Y ¯º¯ÀhCð±ôJ¬Ñx`OòaÖ% C:\WINDOWS\Tasks\At41.job s !× q C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ½¯ž–Yp8 ‰œäÔ*äwÞ ð3€Åï²ÀR¨ÓˆÏ1…KR0ØêƒÓr»íóyÇÒèîOeìÀJþ¤L C:\WINDOWS\Tasks\At42.job .ÑßæÉA‚C£ s !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × ’Ì;C ]rç¢ÂL «°TÅ¯È µYÀVöûõm ·öâU,\±o]×JFõ -†]5!ã6À ñÄéäƒàv C:\WINDOWS\Tasks\At43.job –HyüRiºD¼zETF à < sB À !× « C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Õƒô¦2T"õ$ £ùÔÅß5ò¾(!¥hÓ<æS¤¿!ŒM¶|×¢¾„ê|ïL‘«'Â.›Ý~§²7^ C:\WINDOWS\Tasks\At44.job çïÇÍ·ÖC¸LvÈnÇ×F à < s À !× ¥ C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ¯LõÚR4¾nÒ¡15èBSY¢e!Bº–í]§«[k÷TC¶Í#Š…8Ä>øïŸí„« ô>Þhj ÇÿC C:\WINDOWS\Tasks\At45.job ÂÉ“W3°rL¦Bž_>ÍVF à < s !× C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu N$®ähê‚Å*J©¦z‰2ëqŽÄ$9Ò×xjõºDÇ01n´#ØøˆgŠ-Ð·l„h¢1ÃÞ†Ré¾ C:\WINDOWS\Tasks\At46.job s !× C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ]›×¾ v+Œ.—ëÀ’²§‘â[—ÙËŸª}J°ßÔ¯³*B y„ßš–ñ,[Ž¶Õ?÷êo””Ú— C:\WINDOWS\Tasks\At47.job B°;qh@i´¡¡µgF à < s !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ýŽµÊ¬"Ùž·Á$£D0©1•ýxØ£¨Ñ´yw\ÌM«9èë¥-ãšüþ§qT’æ~&B ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Program Files 22/08/2007 15:40 . 22/08/2007 15:40 .. 13/12/2006 13:33 a2 free 28/05/2004 21:32 Ad-aware 21/08/2007 18:20 Adobe 29/02/2004 19:19 Ahead 16/02/2007 09:53 Alwil Software 17/05/2006 14:55 Anuman Interactive 08/12/2003 18:45 aod 16/05/2005 18:26 ArcSoft 19/08/2007 22:27 a-squared Free 12/04/2004 14:22 AtomixMP3 17/05/2006 19:09 ATS 17/12/2006 10:48 AusLogics Disk Defrag 09/01/2004 14:18 BeWAN ADSL V1.9.0.3 25/04/2004 19:08 Canon 14/12/2006 18:10 CCleaner 10/03/2004 23:02 cdjaquette_5 10/03/2004 23:00 903 100 cdjaquette_5.zip 21/07/2006 14:35 CDRWIN5 26/07/2004 02:23 Common Files 28/07/2006 14:56 CyberLink 19/08/2007 12:47 DesignPro 19/01/2006 21:43 Dictionnaire 10/04/2003 02:21 directx 11/07/2005 13:54 DivX 12/08/2005 17:44 e-Carte Bleue 29/07/2007 11:17 eMule 24/12/2006 16:52 ewido anti-spyware 4.0 04/07/2007 11:39 Extrafilm FotoFacil 21/08/2007 13:33 Fichiers communs 26/01/2007 09:16 Google 24/12/2006 16:51 Grisoft 12/10/2006 20:27 Hewlett-Packard 10/04/2003 02:26 Intel 21/08/2007 14:04 Internet Explorer 16/01/2007 09:40 Kaspersky Lab 15/03/2004 23:16 KB823980Scan 28/05/2004 21:50 Lavasoft 16/12/2006 23:14 MaxTV Online 16/12/2006 23:14 Messager Wanadoo 29/10/2006 19:09 Messenger 31/12/2005 19:35 Micro Application 02/04/2004 14:10 microsoft frontpage 02/04/2004 14:10 Microsoft Office 29/10/2006 19:09 Microsoft Works 20/08/2007 21:32 MioNet 01/01/2004 21:22 MoodLogic 07/04/2005 15:28 Motherboard Monitor 5 29/10/2006 19:09 Movie Maker 10/04/2003 01:49 MSN 10/04/2003 01:49 MSN Gaming Zone 21/02/2007 22:52 MSN Messenger 29/10/2006 19:09 NetMeeting 12/03/2004 13:45 Network Associates 29/10/2006 19:09 Outlook Express 10/03/2007 18:40 Philips 23/10/2005 12:24 PowerArchiver 24/03/2007 16:49 QuickTime 30/11/2003 22:21 Real 08/12/2003 18:43 RealOnePlayerGold 21/01/2004 13:53 Roxio 10/04/2003 01:50 Services en ligne 18/03/2007 19:48 Snapfish-livrephoto 30/03/2004 22:46 Sony 10/04/2003 02:16 Sony Corporation 01/05/2006 08:56 Spybot - Search & Destroy 23/11/2003 22:58 vaio 14/12/2006 18:45 Virtools Web Player 3.5 16/12/2006 18:49 Wanadoo 14/08/2007 15:40 Winamp 29/10/2006 19:09 Windows Media Player 29/10/2006 19:09 Windows NT 24/01/2005 20:32 WinRAR 10/04/2003 01:52 xerox 14/12/2006 18:09 Yahoo! 1 fichier(s) 903 100 octets 75 Rép(s) 5 763 227 648 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.morwillsearch.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar_bak REG_SZ Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

frederieb · Answer

c'est bizarre je viens de le faire à l'instant et il est noté 14/12/06 comme date !!

frederieb · Answer

Rapport GenProc 0.69 [2] effectué le 22/08/2007 à 17:04:22,68 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. 
 
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "FREDERIE") ***** 
 
 
# Etape 2/  
 
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. 
 
# Etape 3/  
 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. 
 
# Etape 4/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 5/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du fichier Report.txt ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

frederieb · Answer

SmitFraudFix v2.215

Rapport fait à 17:08:06,68, 22/08/2007
Executé à partir de C:\Documents and Settings\FREDERIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FREDERIE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FREDERIE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FREDERIE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.151.137.170
DNS Server Search Order: 212.151.136.246

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer=212.151.137.170 212.151.136.246
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer=212.151.137.170 212.151.136.246


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

papyber · Answer

bien maintenant tu fais ceci
SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "FREDERIE") *****


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Report.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ainsi qu'un nouveau rapport lopxpmh

frederieb · Answer

j' ai eu un problème avec smitfraud, on a déjà voulu me le faire faire il y a 2 jours et cela a fait la même chose : au nettoyage du disque cela se bloque, mon ordinateur fait un bruit épouvantable

frederieb · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:10:46, on 22/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [D2PSetup] E:\Applications\D2P\setup.exe -l 1036
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.137.170 212.151.136.246
O20 - AppInit_DLLs:  
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

frederieb · Answer

mitFraudFix v2.215

Rapport fait à 17:23:50,29, 22/08/2007
Executé à partir de C:\Documents and Settings\FREDERIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

frederieb · Answer

SDFix: Version 1.99

Run by FREDERIE on 22/08/2007 at 17:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files:
---------------

Registry Backups: - C:\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

Files with Hidden Attributes:

C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF

                                 Finished

frederieb · Answer

voilà, j' espère avoir tout fait comme il faut

papyber · Answer

comment va le PC? des soucis encore?
poste le rapport lopxpmh

frederieb · Answer

je le trouve où ce rapport ?

papyber · Answer

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

frederieb · Answer

Rapport lopxpMH2 version 2.0 fait à 19:05:36,71 le 22/08/2007 C:\Documents and Settings\FREDERIE\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\All Users\Application Data 10/04/2003 02:44 . 10/04/2003 02:44 .. 21/08/2007 14:01 Adobe 16/05/2006 19:16 CyberLink 27/09/2006 13:10 Google 20/12/2006 16:02 Google Updater 29/10/2006 19:32 Kaspersky Anti-Virus Personal Pro 10/04/2003 02:44 Microsoft 10/04/2003 16:03 QuickTime 10/04/2003 01:56 SBSI 10/04/2003 02:16 Sony Corporation 11/08/2004 13:05 Spybot - Search & Destroy 23/11/2003 22:57 VAIO Media Platform 10/04/2003 02:44 62 desktop.ini 30/08/2005 12:00 0 hpothb07.dat 30/08/2005 12:00 0 hpothb07.tif 3 fichier(s) 62 octets 13 Rép(s) 6 348 697 600 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\Default User\Application Data 10/04/2003 02:44 . 10/04/2003 02:44 .. 10/04/2003 01:51 Identities 06/11/2003 21:34 InterTrust 10/04/2003 02:44 Microsoft 06/11/2003 21:34 Real 10/04/2003 02:44 62 desktop.ini 30/08/2005 12:01 0 hpothb07.dat 30/08/2005 12:01 0 hpothb07.tif 3 fichier(s) 62 octets 6 Rép(s) 6 348 697 600 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 10/04/2003 02:44 . 10/04/2003 02:44 .. 06/11/2003 21:34 Microsoft 06/11/2003 21:34 4 253 028 IconCache.db 1 fichier(s) 4 253 028 octets 3 Rép(s) 6 348 697 600 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\FREDERIE\Application Data 06/11/2003 21:35 . 06/11/2003 21:35 .. 23/11/2003 22:47 Adobe 21/08/2007 14:02 AdobeUM 29/02/2004 19:21 Ahead 09/10/2005 19:36 ArcSoft 19/07/2004 16:57 aseo 17/05/2006 20:02 CyberLink 20/03/2004 16:36 Dossier de téléchargement Share-to-Web 11/01/2004 01:39 Dossier de téléchargement Share-to-Web 04/05/2006 20:35 EFF 23/10/2005 20:56 Google 10/11/2003 19:30 Help 11/01/2004 18:56 Hewlett-Packard 06/11/2003 21:35 Identities 06/11/2003 21:35 InterTrust 21/08/2007 15:57 Leadertech 11/01/2004 10:57 Macromedia 06/11/2003 21:35 Microsoft 02/04/2004 14:10 Microsoft Web Folders 06/11/2003 21:35 Real 01/02/2004 17:35 Roxio 22/02/2007 16:59 Snapfish 07/04/2005 15:32 Sony Corporation 09/04/2006 21:25 Sun 24/01/2005 19:05 SysDown 21/08/2007 13:36 Teleca 11/01/2004 20:20 Template 21/08/2006 16:12 vlc 18/03/2005 11:59 Winds_24 06/11/2003 21:35 62 desktop.ini 30/08/2005 12:01 0 hpothb07.dat 30/08/2005 12:01 0 hpothb07.tif 3 fichier(s) 62 octets 30 Rép(s) 6 348 693 504 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\FREDERIE\Local Settings\Application Data 06/11/2003 21:35 . 06/11/2003 21:35 .. 21/08/2007 14:05 ApplicationHistory 04/05/2007 09:05 ColorPlaza 24/01/2005 21:12 Google 10/11/2003 19:30 Help 07/11/2003 23:33 Identities 13/04/2005 10:49 IM 06/11/2003 21:35 Microsoft 27/02/2005 14:20 WMTools Downloaded Files 26/11/2003 22:19 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/08/2007 14:05 131 fusioncache.dat 10/01/2004 21:30 76 528 GDIPFONTCACHEV1.DAT 06/11/2003 21:35 4 288 054 IconCache.db 4 fichier(s) 4 453 801 octets 10 Rép(s) 6 348 693 504 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\LocalService\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 348 693 504 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 348 693 504 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\NetworkService\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 348 693 504 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/04/2003 01:54 . 10/04/2003 01:54 .. 10/04/2003 01:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 348 693 504 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 10/04/2003 01:53 . 10/04/2003 01:53 .. 10/04/2003 01:53 Identities 06/11/2003 21:34 InterTrust 10/04/2003 01:53 Microsoft 06/11/2003 21:34 Real 30/10/2004 16:30 Symantec 10/04/2003 01:53 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 6 348 693 504 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 10/04/2003 01:53 . 10/04/2003 01:53 .. 30/11/2003 11:42 Microsoft 06/11/2003 21:34 4 253 028 IconCache.db 1 fichier(s) 4 253 028 octets 3 Rép(s) 6 348 693 504 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 3CD7-514A Répertoire de C:\Program Files 22/08/2007 15:40 . 22/08/2007 15:40 .. 13/12/2006 13:33 a2 free 28/05/2004 21:32 Ad-aware 21/08/2007 18:20 Adobe 29/02/2004 19:19 Ahead 16/02/2007 09:53 Alwil Software 17/05/2006 14:55 Anuman Interactive 08/12/2003 18:45 aod 16/05/2005 18:26 ArcSoft 19/08/2007 22:27 a-squared Free 12/04/2004 14:22 AtomixMP3 17/05/2006 19:09 ATS 17/12/2006 10:48 AusLogics Disk Defrag 09/01/2004 14:18 BeWAN ADSL V1.9.0.3 25/04/2004 19:08 Canon 14/12/2006 18:10 CCleaner 10/03/2004 23:02 cdjaquette_5 10/03/2004 23:00 903 100 cdjaquette_5.zip 21/07/2006 14:35 CDRWIN5 26/07/2004 02:23 Common Files 28/07/2006 14:56 CyberLink 19/08/2007 12:47 DesignPro 19/01/2006 21:43 Dictionnaire 10/04/2003 02:21 directx 11/07/2005 13:54 DivX 12/08/2005 17:44 e-Carte Bleue 29/07/2007 11:17 eMule 24/12/2006 16:52 ewido anti-spyware 4.0 04/07/2007 11:39 Extrafilm FotoFacil 21/08/2007 13:33 Fichiers communs 26/01/2007 09:16 Google 24/12/2006 16:51 Grisoft 12/10/2006 20:27 Hewlett-Packard 10/04/2003 02:26 Intel 21/08/2007 14:04 Internet Explorer 16/01/2007 09:40 Kaspersky Lab 15/03/2004 23:16 KB823980Scan 28/05/2004 21:50 Lavasoft 16/12/2006 23:14 MaxTV Online 16/12/2006 23:14 Messager Wanadoo 29/10/2006 19:09 Messenger 31/12/2005 19:35 Micro Application 02/04/2004 14:10 microsoft frontpage 02/04/2004 14:10 Microsoft Office 29/10/2006 19:09 Microsoft Works 20/08/2007 21:32 MioNet 01/01/2004 21:22 MoodLogic 07/04/2005 15:28 Motherboard Monitor 5 29/10/2006 19:09 Movie Maker 10/04/2003 01:49 MSN 10/04/2003 01:49 MSN Gaming Zone 21/02/2007 22:52 MSN Messenger 29/10/2006 19:09 NetMeeting 12/03/2004 13:45 Network Associates 29/10/2006 19:09 Outlook Express 10/03/2007 18:40 Philips 23/10/2005 12:24 PowerArchiver 24/03/2007 16:49 QuickTime 30/11/2003 22:21 Real 08/12/2003 18:43 RealOnePlayerGold 21/01/2004 13:53 Roxio 10/04/2003 01:50 Services en ligne 18/03/2007 19:48 Snapfish-livrephoto 30/03/2004 22:46 Sony 10/04/2003 02:16 Sony Corporation 01/05/2006 08:56 Spybot - Search & Destroy 23/11/2003 22:58 vaio 14/12/2006 18:45 Virtools Web Player 3.5 16/12/2006 18:49 Wanadoo 14/08/2007 15:40 Winamp 29/10/2006 19:09 Windows Media Player 29/10/2006 19:09 Windows NT 24/01/2005 20:32 WinRAR 10/04/2003 01:52 xerox 14/12/2006 18:09 Yahoo! 1 fichier(s) 903 100 octets 75 Rép(s) 6 348 689 408 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.morwillsearch.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar_bak REG_SZ ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

refais un scan en ligne avec Kaspersky et poste son rappport

frederieb · Answer

ok, merci beaucoup de ton aide

papyber · Answer

j'attends ton rapport de scan en ligne pour la fin de désinfection!

frederieb · Answer

ça y est, c'est fini, c'était long.......




KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, August 22, 2007 8:39:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/08/2007
Enregistrements dans la base antivirus Kaspersky : 363269
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 74813 
Nombre de virus trouvés 3 
Nombre d'objets infectés 22 / 0 
Nombre d'objets suspects 10 
Durée de l'analyse 01:17:02 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\MSHist012007082220070823\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe/EXE-file  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe  Embedded EXE: infecté - 1  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe  UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe  PE_Patch.UPX: infecté - 1  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP189\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\oakley.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\2CW31pSX.exe  Infecté : Backdoor.Win32.Agent.ark  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\winmds.exe  Infecté : Trojan.Win32.Dialer.tn  ignoré  
 
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1852  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP189\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe
C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe
C:\WINDOWS\system32\2CW31pSX.exe
C:\WINDOWS\system32\winmds.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

relance OTMoveIT
Clique sur le bouton CleanUp! destiné a supprimer  toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.



je sais que c'est long mais refais un scan en ligne ici
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

frederieb · Answer

merci je vais faire ça, je suis navrée, on m' a remonté mon post d'hier, du coup j' en ai 2 ..je fais quoi ?

papyber · Answer

on a presque fini ici 
enfin c'est toi qui voit!

frederieb · Answer

je faire finir avec toi, bien sûr, mais cela m' ennuie, car je sais que vous n' aimez pas qu'on ouvre 2 discu, mais je pensais qu'on ne me répondrai plus sur l' autre

frederieb · Answer

ça marche pas
ça me note

cannot create file c : OTMoveIt/Moved files   et des chiffres

frederieb · Answer

désolé........oups......j' avais collé à droite

papyber · Answer

cela a marché?

frederieb · Answer

je trouve pas le rapport........

papyber · Answer

il est là
c:\OTMOveIT\MovedFiles

frederieb · Answer

je fais une recherche, car dans le disque c il n' y a rien qui a ce nom

frederieb · Answer

dans la recherche il n' y a rien à ce nom.......

papyber · Answer

MovedFiles
c'est ce nom qu'il faut chercher!

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

frederieb · Answer

je cherche encore.......

frederieb · Answer

je l' ai trouvé


File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe not found.
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temp	4r85Qn6.exe not found.
C:\WINDOWS\system32\2CW31pSX.exe moved successfully.
C:\WINDOWS\system32\winmds.exe moved successfully.
File/Folder  not found.
 
Created on 08/22/2007 21:23:24

frederieb · Answer

j' ai commencé bitdefender



merci de ta patience

papyber · Answer

lance ccleaner nettoyeur et supprime tout ce qu'il trouve
tu le lance plusieurs fois s'il le faut==> rien à supprimer
lance ccleaner erreurs et supprime tout ce qu'il trouve en acceptant les sauvegardes!
comme précédemment

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


edit ok fait Bit Defender!!!le reste après

frederieb · Answer

c'est fini


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Aug 22, 2007 - 22:48:31
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:05:52
 
Fichiers
 255373
 
Directoires
 5253
 
Secteurs de boot
 3
 
Archives
 7213
 
Paquets programmes
 75329
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 7
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 7
 
  
  
 
Info sur les moteurs
 
Définition virus
 749564
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 37
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
 Infecté par: Trojan.Patched.Constructor.A
 
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\2CW31pSX.exe
 Supprimé
 
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
 Infecté par: Trojan.Dialer.VUB
 
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-3660490617-2741028056-2927458464-1005\Dc17\winmds.exe
 Supprimé
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
 Infecté par: Trojan.Patched.Constructor.A
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161060.exe
 Supprimé
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
 Infecté par: Trojan.Dialer.VUB
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP190\A0161061.exe
 Supprimé
 
C:\WINDOWS\color.css
 Infecté par: Trojan.StartPage.PM
 
C:\WINDOWS\color.css
 Echec de la désinfection
 
C:\WINDOWS\color.css
 Supprimé
 
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
 Infecté par: Trojan.Startpage.NY
 
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
 Echec de la désinfection
 
C:\WINDOWS\Downloaded Program Files\OSD1C03.OSD
 Supprimé
 
C:\WINDOWS\system.sam
 Infecté par: Trojan.StartPage.PM
 
C:\WINDOWS\system.sam
 Echec de la désinfection
 
C:\WINDOWS\system.sam
 Supprimé

frederieb · Answer

j' ai fait ccleaner, mais pour la rubrique "erreurs" il n' y a pas supprimer, cela me propse "réparer les erreurs", je fais ça ?

frederieb · Answer

j' ai fermé ccleaner, j' ai rien fait pour les erreurs, je file au lit.........bonne nuit, à demain


merci encore

frederieb · Answer

Bonjour

papyber · Answer

C:\RECYCLER <== vide ta corbeille
C:\WINDOWS\color.css<==supprime si encore là
C:\WINDOWS\Downloaded Program Files<==vide le dossier
C:\WINDOWS\system.sam  <==supprime si encore là

pour ccleaner, oui tu "corriges les erreurs" et tu acceptes la sauvegarde proposée

tu refais un scan en ligne, il ne devrait plus rien y avoir

frederieb · Answer

Bonjour et merci je vais faire ça tout de suite

frederieb · Answer

ccleaner : c'est fait

j' ai uniquement trouvé downloaded program files et vider ce qu'il y avait dedans

je fais un scan

frederieb · Answer

ah...........on dirait que cela va mieux............le rapport


KASPERSKY ON-LINE SCANNER REPORT  
Thursday, August 23, 2007 10:47:03 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/08/2007
Enregistrements dans la base antivirus Kaspersky : 363492
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 74838 
Nombre de virus trouvés 1 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 10 
Durée de l'analyse 01:19:19 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip/install.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\FREDERIE\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\MSHist012007082220070823\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\FREDERIE\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\oakley.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1848  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

papyber · Answer

recherche et supprime le fichier en gras
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

frederieb · Answer

merci de ton aide, je vais faire ça tout de suite 


ccleaner je l' avais déjà et spybot aussi

je te souhaite de passer une bonne journée et merci encore

frederieb · Answer

j'ai fait tellement de manipulations que je ne sais pas faire un résumé de la solution

Pc infecté par trojan win32 dialer tn

50 réponses

Discussions similaires

Newsletters