Aide pour terminer le nettoyage trojan et adwRésolu/Fermé

Question

Bonjour,
Je n'ai plus de nouvelle du pseudo me donnant un coup de main depuis le 11 octobre sur mon post intitulé "Des Trojan des adware sur mon PC" le lien: des trojan des adware sur mon pc#0

Que dois je faire ?

jlpjlp · Answer

slt 

dis tes pbs

colle le rapport de bit defender que tu as,
 avg antispyware 
et recolle un rapport hijackthis

pour bien repartir

PCbug · Answer

Hello et merci de ton aide j'avais collé un rapport d un scan de spyware doctor qui es resté sans réponse, le voila:



PC Tools Spyware Doctor 

Date 

Status 
10.10.2007 13:42:42:828 
Service démarré 
Service Spyware Doctor démarré 
10.10.2007 13:42:44:171 
Résultats d'Immunizer 
La section ActiveX a été immunisée. Aucun élément n'a été traité. 
10.10.2007 13:48:01:562 
Analyse démarrée 
Type d'analyse - Analyse complète 
10.10.2007 14:56:22:546 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Dialer.Carpe_Diem 
Type - Registry Value 
Degré de risque - Haut 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\DA22B5987D414E8FA848F2DFEBA4FE1A75819653, Blob 
10.10.2007 14:56:22:562 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Dialer.Carpe_Diem 
Type - Registry Key 
Degré de risque - Haut 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\DA22B5987D414E8FA848F2DFEBA4FE1A75819653 
10.10.2007 14:56:22:609 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Dialer.Carpe_Diem 
Type - Registry Value 
Degré de risque - Haut 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208, Blob 
10.10.2007 14:56:22:609 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Dialer.Carpe_Diem 
Type - Registry Key 
Degré de risque - Haut 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 
10.10.2007 14:56:24:328 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}, (Default) 
10.10.2007 14:56:24:343 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\Forward, (Default) 
10.10.2007 14:56:24:343 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\Forward 
10.10.2007 14:56:24:343 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid, (Default) 
10.10.2007 14:56:24:343 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid 
10.10.2007 14:56:24:359 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32, (Default) 
10.10.2007 14:56:24:359 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32 
10.10.2007 14:56:24:359 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243} 
10.10.2007 14:56:24:359 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}, (Default) 
10.10.2007 14:56:24:359 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\Forward, (Default) 
10.10.2007 14:56:24:359 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\Forward 
10.10.2007 14:56:24:375 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid, (Default) 
10.10.2007 14:56:24:375 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid 
10.10.2007 14:56:24:375 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32, (Default) 
10.10.2007 14:56:24:375 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32 
10.10.2007 14:56:24:375 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243} 
10.10.2007 14:56:24:390 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}, (Default) 
10.10.2007 14:56:24:390 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid, (Default) 
10.10.2007 14:56:24:390 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid 
10.10.2007 14:56:24:390 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid32, (Default) 
10.10.2007 14:56:24:406 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid32 
10.10.2007 14:56:24:406 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\TypeLib, (Default) 
10.10.2007 14:56:24:406 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\TypeLib, Version 
10.10.2007 14:56:24:421 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\TypeLib 
10.10.2007 14:56:24:421 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F} 
10.10.2007 14:56:24:468 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}, (Default) 
10.10.2007 14:56:24:484 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid, (Default) 
10.10.2007 14:56:24:484 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid 
10.10.2007 14:56:24:484 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid32, (Default) 
10.10.2007 14:56:24:484 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid32 
10.10.2007 14:56:24:484 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\TypeLib, (Default) 
10.10.2007 14:56:24:500 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Value 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\TypeLib, Version 
10.10.2007 14:56:24:500 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\TypeLib 
10.10.2007 14:56:24:500 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Trojan.ActiveSecurity 
Type - Registry Key 
Degré de risque - Moyen 
Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED} 
10.10.2007 14:56:41:140 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.WinFixer 
Type - Registry Value 
Degré de risque - Grave 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Type 
10.10.2007 14:56:41:156 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.WinFixer 
Type - Registry Value 
Degré de risque - Grave 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Count 
10.10.2007 14:56:41:171 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.WinFixer 
Type - Registry Value 
Degré de risque - Grave 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Time 
10.10.2007 14:56:41:171 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.WinFixer 
Type - Registry Value 
Degré de risque - Grave 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Blocked 
10.10.2007 14:56:41:171 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.WinFixer 
Type - Registry Key 
Degré de risque - Grave 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore 
10.10.2007 14:56:41:171 
Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.WinFixer 
Type - Registry Key 
Degré de risque - Grave 
Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} 
10.10.2007 14:57:06:187 
Analyse terminée 
Type d'analyse - Analyse complète 
Eléments traités - 263257 
Menaces détectées - 3 
Infections détectées - 44 
Infections ignorées - 0


Je colle de suite un hijack

PCbug · Answer

Voici le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:11, on 18.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Documents and Settings\F.Funes\Mes documents\Perso\Photo HP\soft\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Com Redirectored32_g.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\F5944~1.FUN\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\F5944~1.FUN\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Adobe\Acrobat 7.0\Designer 7.0\FormDesigner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulrichmatterag.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CamMonitor] c:\Documents and Settings\F.Funes\Mes documents\Perso\Photo HP\soft\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirectored32_g.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MaxBackSchedule] "C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [mssSort] "C:\Program Files\Maxtor\ManagerApp\msssort.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (WficaCtl Object) - http://www.genisar.com/files/genplug60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {53D40FAA-4E21-459F-AA87-E4D97FC3245A} (InstallShield Setup Player V12) - http://www.base.europa3000.ch/testzone/setup/easy/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/161fc01c68a644d12b05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0) - 
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

refait avg et bit defender pour voir et colle les rapports

___________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

_________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

PCbug · Answer

Voila j'ai fais passé AVG il a trouvé que des traces de cookies, mais je n ai pas pu avoir le rapport (case grisé) j'ai supprimer ce qu'il as trouvé 
je lance bitdefender

PCbug · Answer

Hello voila le rapport bitdefender (il n'a rien détecté):


//-----------------------------------------------------------------
//
//	Produit BitDefender Internet Security v10
//	Produit 10.2
//
//	Créé le: 	18/10/2007	15:01:40
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	: 9063
Fichiers	: 482914
Processus Mémoire analysés	: 55
Archives	: 5254 
Fichiers enpaquetés 	: 45199
Virus trouvés	: 0
Fichiers infectés 	: 0
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 67
Temps d'analyse 	:=01:50:06
Fichiers/seconde 	:73

Statistiques Spywares

Registres analysés		: 2016
Registres infectés 		: 0
Cookies analysés			: 31
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 900534
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1192712500.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

PCbug · Answer

voila le rapport comboFix: ComboFix 07-10-19.1 - F.Funes 2007-10-19 6:59:14.1 - NTFSx86 Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs". L'ex‚cution du script a pris fin. Running from: C:\Documents and Settings\F.Funes\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-19 to 2007-10-19 )))))))))))))))))))))))))))))))))))) . 2007-10-19 06:57 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-10 06:44 582,656 --------- C:\WINDOWS\SYSTEM32\DLLCACHE pcrt4.dll 2007-10-04 10:21 d-------- C:\Program Files\Trojan Remover 2007-09-26 16:18 d-------- C:\Program Files\a-squared Free 2007-09-26 11:46 d-------- C:\Program Files\Panda Security 2007-09-26 10:52 d-------- C:\WINDOWS\BDOSCAN8 2007-09-26 10:20 d-------- C:\Program Files\Trend Micro 2007-09-26 08:22 102,664 --a------ C:\WINDOWS\SYSTEM32\DRIVERS mcomm.sys 2007-09-26 08:20 d-------- C:\Documents and Settings\F.Funes\.housecall6.6 2007-09-26 08:10 0 --a------ C:\WINDOWS sreg.dat 2007-09-26 08:08 4,139 --a------ C:\WINDOWS\mozver.dat 2007-09-26 07:18 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-09-24 08:47 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-09-21 10:56 d-------- C:\WINDOWS\SxsCaPendDel 2007-09-21 08:15 d-------- C:\Documents and Settings\F.Funes\Application Data\Skype 2007-09-21 08:14 d-------- C:\Program Files\Fichiers communs\Skype 2007-09-21 07:20 1,921,184 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\lvpopflt.sys 2007-09-21 07:19 3,580,832 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\lvuvc.sys 2007-09-21 07:19 490,272 -ra------ C:\WINDOWS\SYSTEM32\LVUI2.dll 2007-09-21 07:19 465,696 -ra------ C:\WINDOWS\SYSTEM32\LVUI2RC.dll 2007-09-21 07:19 416,544 -ra------ C:\WINDOWS\SYSTEM32\lvcodec2.dll 2007-09-21 07:19 195,360 -ra------ C:\WINDOWS\SYSTEM32\lvci1100.dll 2007-09-21 07:19 41,888 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys 2007-09-21 07:19 15,558 -ra------ C:\WINDOWS\SYSTEM32\Repository.reg 2007-09-21 07:18 22,560 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\lvuvcflt.sys 2007-09-21 07:14 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-09-21 07:08 d-------- C:\Program Files\Fichiers communs\LogiShrd 2007-09-21 07:08 d-------- C:\Documents and Settings\All Users\Application Data\Logitech 2007-09-21 07:06 d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-19 05:11 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2007-10-19 05:10 81,984 ----a-w C:\WINDOWS\SYSTEM32\bdod.bin 2007-10-10 09:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-08 04:51 --------- d-----w C:\Program Files\vmntoolbar 2007-10-05 09:37 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR 2007-09-28 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-09-27 09:19 --------- d-----w C:\Program Files\europa3000FT2 2007-09-26 06:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-09-26 06:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-09-21 09:17 --------- d-----w C:\Program Files\Logitech 2007-09-21 07:59 102,352 ----a-w C:\Documents and Settings\F.Funes\Application Data\GDIPFONTCACHEV1.DAT 2007-09-21 06:14 --------- d-----w C:\Program Files\Skype 2007-09-21 06:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2007-09-14 12:48 582 ---ha-w C:\os466477.bin 2007-09-14 07:51 --------- d-----w C:\Program Files\Visicom Media 2007-09-14 06:26 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-10 12:01 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\XLAB ISL Light Client3 2007-09-10 11:45 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\XLAB ISL Plugins 2007-09-07 12:39 --------- d-----w C:\Program Files\Heartsome Translation Suite 2007-09-07 06:06 --------- d-----w C:\Program Files\Lavasoft 2007-09-07 05:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-09-07 05:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-07 05:54 --------- d-----w C:\Program Files\CCleaner 2007-09-07 05:45 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\Grisoft 2007-09-05 09:39 --------- d-----w C:\Program Files\Maxtor 2007-09-05 09:39 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\Maxtor Quick Start 2007-09-05 07:14 --------- d-----w C:\Program Files\ShopFactory V7 2007-08-31 12:23 --------- d-----w C:\Program Files\Circutor 2007-08-31 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\europa3000 2007-08-31 12:05 4,096 ----a-w C:\WINDOWS\SYSTEM32\Ry4CoInst.dll 2007-08-31 12:05 22,016 ----a-w C:\WINDOWS\system32\drivers\Rockey4.sys 2007-08-31 12:05 12,928 ----a-w C:\WINDOWS\system32\drivers\Rockey4USB.sys 2007-08-31 11:44 --------- d-----w C:\Program Files\Microsoft SQL Server 2007-08-31 11:38 --------- d-----w C:\Program Files\Microsoft.NET 2007-08-31 11:27 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\InstallShield 2007-08-31 05:17 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\Bitdefender 2007-08-31 05:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender 2007-08-29 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Maxtor 2007-08-22 05:27 108,768 ----a-w C:\WINDOWS\system32\drivers\ACEDRV08.sys 2007-08-22 05:24 --------- d-----w C:\Program Files\DATA BECKER 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\SYSTEM32\inetcomm.dll 2007-08-21 06:17 683,520 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\inetcomm.dll 2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll 2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mstime.dll 2007-08-20 09:59 63,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\icardie.dll 2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll 2007-08-20 09:59 52,224 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msfeedsbs.dll 2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmled.dll 2007-08-20 09:59 459,264 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msfeeds.dll 2007-08-20 09:59 44,544 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iernonce.dll 2007-08-20 09:59 384,512 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iedkcs32.dll 2007-08-20 09:59 383,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dll 2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll 2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\jsproxy.dll 2007-08-20 09:59 267,776 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iertutil.dll 2007-08-20 09:59 232,960 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\webcheck.dll 2007-08-20 09:59 230,400 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieaksie.dll 2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtrans.dll 2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\msrating.dll 2007-08-20 09:59 153,088 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakeng.dll 2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\extmgr.dll 2007-08-20 09:59 124,928 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\advpack.dll 2007-08-20 09:59 105,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\url.dll 2007-08-20 09:59 102,400 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\occache.dll 2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\urlmon.dll 2007-08-17 10:22 63,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe 2007-08-17 10:22 625,152 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe 2007-08-17 10:22 13,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe 2007-08-17 07:34 161,792 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\cdm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wucltui.dll 2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\SYSTEM32\mucltui.dll 2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\SYSTEM32\muweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\wups.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wups.dll 2006-08-23 20:30 323 ----a-w C:\Program Files\INSTALL.LOG 2006-08-21 11:11 31 ----a-w C:\Documents and Settings\F.Funes\getfile.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 15:16] "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 17:44] "CamMonitor"="c:\Documents and Settings\F.Funes\Mes documents\Perso\Photo HP\soft\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 00:23] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "ComRedirector"="C:\Program Files\Com Redirector ed32_g.exe" [2003-11-21 17:47] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] "MaxBackSchedule"="C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe" [2006-09-08 10:37] "mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [2006-08-11 11:15] "mssSort"="C:\Program Files\Maxtor\ManagerApp\msssort.exe" [2006-08-11 14:51] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-11 17:25] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-05-11 17:26] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59] "H/PC Connection Agent"="C:\PROGRA~1\MICROS~4\wcescomm.exe" [2006-11-13 14:07] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys R1 Comredir;Com Redirector;C:\WINDOWS\system32\drivers\comredir.sys R2 ACEDRV08;ACEDRV08;\??\C:\WINDOWS\system32\drivers\ACEDRV08.sys R2 MPPI;MPPI Driver;C:\WINDOWS\system32\drivers\MPPI.sys R2 TPPORT;TPPORT;C:\WINDOWS\system32\drivers\TPPORT.sys R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys R3 ROCKEYNT;Feitian ROCKEY4 Device Service;C:\WINDOWS\system32\DRIVERS\Rockey4.sys S3 NMSCFG;NIC Management Service Configuration Driver;\??\C:\WINDOWS\System32\drivers\NMSCFG.SYS S3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2002-11-04 09:22:31 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-19 07:13:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-19 7:20:27 - machine was rebooted . --- E O F ---

PCbug · Answer

et enfin le rapport Navilog:

Search Navipromo version 3.3.0 commencé le 19.10.2007 à  7:25:26.12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\F.Funes\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\F5944~1.FUN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\F5944~1.FUN\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 19.10.2007 à  7:26:44.60 ***

Voila j'attend de tes news Merci

jlpjlp · Answer

desinstalle navilog


________
je pense que symare doctor ne trouve que des taraces dans le registre et que les infections ont eté virées
__________
lance regcleaner
https://www.01net.com/telecharger/
___________

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

__________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

•  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
•  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
•  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html


recolle hijackthis et dis si tu as des pbs? pubs? ....?

PCbug · Answer

J'ai lancé regcleaner mais je sais pas trop comment l'utiliser je dois faire quoi avec ça?

En attendant j'ai passé ccleaner j'ai supprimer les fichier et corrigé toutes les erreurs (en 2 fois, la troisième plus trouvé d'erreur)

jlpjlp · Answer

regarde là:

http://manuelsdaide.com/RegCleaner/RegCleaner.htm

PCbug · Answer

Ok j ai lu le manuel mais je dois supprimer quoi ?

jlpjlp · Answer

Nettoyage de la Base de Registre

haut
Cette fonction fait fondamentalement la même chose que ces nettoyeurs 'automatiques' de Base de Registre onéreux. C'est-à-dire qu'elle supprime automatiquement toutes sortes de résidus de la Base de Registre.
Vous pourrez perdre certaines options de programmes ou autre en utilisant cette fonction.
Dans ce cas, essayez d'ajouter le nom de ces programmes (pas le nom de fichier) à le Liste des Ignorés.
(Options > Nettoyage du Registre > Liste des Ignorés...)
Si le problème est résolu, merci de m'en informer.


Remarque importante: il ne s'agit là que d'une simple fonction de RegCleaner. Vous ne pourrez pas nettoyer automatiquement la totalité de la Base de Registre.
C'est triste mais c'est ainsi. C'est tout simplement impossible.
Cette option ne fait pas la même chose que les autres fonctions de nettoyage de RegCleaner!

PCbug · Answer

Voila j'a ifait le nettoyage de la bas de rigistre

jlpjlp · Answer

FIX CES LIGNES AVEC HIJACKTHIS


O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"


O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/161fc01c68a644d12b05/netzip/RdxIE601_fr.cab

O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0) -



____________________


desinstalle spyware doctor, avg antispyware

________________

garde bitdefender suite que tu as et complete avec spybot, ad aware, CCLEANER  +/- a squared



_______________
des pbs?

car ton hijackthis est ok, bitdefender ok, avg antispyware ok, spybot ok, a squared ok, navilog ok


donc bonne continuation

PCbug · Answer

ok j'ai fixé tout ca je supprime ce qui a a supprimer comme soft et je crois qu on es pas si mal toute fois je relance le post si jamais je dirais d ici quelques jours si bon ou pas.

Encore un grand merci pour le boulot.

PCbug · Answer

Hello comme convenu je viens donner des nouvelle et ça a l'air de marcher pas trop mal merci pour tout

jlpjlp · Answer

ok parfait

si pbs tu dis

a plus

Aide pour terminer le nettoyage trojan et adw

18 réponses

Discussions similaires

Newsletters