Cooltoolbar

Résolu
darkmaul64 -  
g!rly Messages postés 18462 Statut Contributeur -
bonjour à tous,

Je n'arrive pas à me débarrasser de "cooltoolbar" que Spybot me détecte. Quelqu'un aurait-il la soluce ?
Merci d'avance.

Ps: j'avais deja posté ce pb sur le thème windows et je remercie remijio de m'avoir aidé. J'espère qu'en le postant dans le bon sujet, j'aurais plus de chance.
Configuration: Windows XP
Firefox 2.0.0.10

29 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut darkmaul,

    Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
    Dézippez-le sur votre bureau (clic droit -> extraire tout).
    Vérifiez que vous êtes bien connecté à internet.
    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.
    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
    0
  2. darkmaul64
     
    Voici le rapport :

    Ad-Fix v0.101e
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    19:42:05,71 30/11/2007

    Executé depuis :

    C:\Documents and Settings\lionel\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers cachés (pas forcément mauvais)

    Fichiers cachés à la racine du disque système :

    boot.ini
    Bootfont.bin
    IO.SYS
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys
    sqmdata00.sqm
    sqmnoopt00.sqm

    Fichiers cachés dans le répertoire Windows :

    S022B3D78.tmp
    WindowsShell.Manifest
    winnt.bmp
    winnt256.bmp

    Fichiers cachés dans le répertoire System32 :

    cdplayer.exe.manifest
    logonui.exe.manifest
    ncpa.cpl.manifest
    nwc.cpl.manifest
    sapi.cpl.manifest
    WindowsLogon.manifest
    wuaucpl.cpl.manifest

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "SV1"=""

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    ----------
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
    HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net Détecté !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 19:44:11,01

    Merci de consacrer du temps à ceux qui ont des pb.
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport.
    0
  4. darkmaul64
     
    Voici le nouveau rapport :

    d-Fix v0.101e
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    20:20:40,45 30/11/2007
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\lionel\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 20:23:39,51

    Redémarrage effectué
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. darkmaul64
     
    Voici le rapport ( tu ne regardes pas NCIS ?)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:12:55, on 30/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsu16.dll
    O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    c´est quoi ncis?

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
    0
  8. darkmaul64
     
    NCIS c'est la serie policiere du samedi soir sur TF1
    Voici le rapport :

    30/11/2007 a 21:39:59,71

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Adssite Advanced Toolbar\" FOUND
    "C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll" FOUND
    *** Fin du rapport !
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ok ncis, non je ne regarde pas ca; j´habite a helsinki en finlande, pas de tf1 ici ( heureusement d´ailleur lol)

    option 2 :

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    -> Redémarre normalement et poste le rapport de clean ainsi qu´un nouveau hijack this
    0
  10. darkmaul64
     
    voici le rapport de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:04:57, on 30/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsu16.dll
    O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    je peux voir le rapport de clean option2?
    0
  12. darkmaul64
     
    tu peux me dire où le trouver stp car quand j'ai redemarré je l'ai pas enregistré .....!!!!
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon pas grave,

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
  14. darkmaul64
     
    désolé pour cet oubli !!!

    voila ce que me dis le rapport de smitfraudix:

    SmitFraudFix v2.256

    Rapport fait à 22:13:10,18, 30/11/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 legal-at-spybot.info
    127.0.0.1 www.legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lionel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lionel\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lionel\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) 82566DC Gigabit Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{EF33ABCE-1B0D-40A5-8129-EFF8154ED7CB}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{EF33ABCE-1B0D-40A5-8129-EFF8154ED7CB}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{EF33ABCE-1B0D-40A5-8129-EFF8154ED7CB}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Réinitialiser Fichier Hosts
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC

    et fais ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
  16. darkmaul64
     
    ça a pris un peu de temps mais voila :

    ComboFix 07-11-19.4C - lionel 2007-11-30 22:26:56.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1479 [GMT 1:00]
    Running from: C:\Documents and Settings\lionel\Mes documents\Mes fichiers reçus\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\nsu16.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-30 22:13 3,682 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-30 22:12 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-11-30 22:12 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-30 22:12 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-11-30 22:12 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-11-30 22:12 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-30 20:26 79,868 --a------ C:\WINDOWS\system32\adssite-remove.exe
    2007-11-30 20:20 16,384 --a------ C:\WINDOWS\system32\restart.exe
    2007-11-30 19:42 184,320 --a------ C:\WINDOWS\system32\delnext.exe
    2007-11-30 19:42 82,188 --a------ C:\WINDOWS\system32\zip.exe
    2007-11-30 17:40 <REP> d-------- C:\Program Files\VistaCodecPack
    2007-11-30 17:40 <REP> d-------- C:\Program Files\illiminable
    2007-11-28 20:05 <REP> d-------- C:\Documents and Settings\lionel\Application Data\SUPERAntiSpyware.com
    2007-11-28 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-11-27 18:42 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-21 21:23 <REP> d-------- C:\Program Files\GameSpy
    2007-11-21 21:11 <REP> d-------- C:\Program Files\Electronic Arts
    2007-11-20 21:11 <REP> dr-h----- C:\Documents and Settings\lionel\Application Data\SecuROM
    2007-11-20 21:10 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
    2007-11-20 21:09 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2007-11-18 22:04 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2007-11-18 22:04 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2007-11-18 22:04 22,328 --a------ C:\Documents and Settings\lionel\Application Data\PnkBstrK.sys
    2007-11-18 21:05 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2007-11-18 21:05 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2007-11-18 21:05 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2007-11-17 09:54 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
    2007-11-17 09:54 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
    2007-11-15 19:08 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
    2007-11-15 19:08 <REP> d-------- C:\Program Files\Microsoft IntelliPoint
    2007-11-15 18:31 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Apple Computer
    2007-11-13 18:49 <REP> d-------- C:\Program Files\QuickTime
    2007-11-13 18:49 <REP> d-------- C:\Program Files\Apple Software Update
    2007-11-13 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-11-13 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2007-11-13 18:32 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-11-12 20:52 <REP> d-------- C:\Documents and Settings\lionel\Application Data\AdobeUM
    2007-11-12 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-11 21:57 <REP> d-------- C:\Program Files\MediaCoder
    2007-11-11 19:17 <REP> d-------- C:\divx
    2007-11-11 15:40 <REP> d-------- C:\Program Files\Total Video Converter
    2007-11-11 14:55 <REP> d-------- C:\Documents and Settings\lionel\Application Data\CyberLink
    2007-11-11 14:35 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Pinnacle Systems
    2007-11-11 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2007-11-11 12:31 43 --a------ C:\WINDOWS\system32\blue.SITENAME
    2007-11-11 10:54 <REP> d-------- C:\Program Files\proDAD
    2007-11-11 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
    2007-11-11 10:53 <REP> d-------- C:\Program Files\AdorageI-SAL
    2007-11-11 10:53 <REP> d-------- C:\Program Files\AdorageI-GfxDatas
    2007-11-11 10:48 2,653,888 --a------ C:\WINDOWS\system32\LTRDG13n.OCX
    2007-11-11 10:48 534,192 --a------ C:\WINDOWS\system32\LTRVW13N.OCX
    2007-11-11 10:48 466,624 --a------ C:\WINDOWS\system32\LTRPR13n.DLL
    2007-11-11 10:48 401,408 --a------ C:\WINDOWS\system32\pvmjpg30.dll
    2007-11-11 10:48 204,881 --------- C:\WINDOWS\system32\DiskIO.dll
    2007-11-11 10:48 194,248 --a------ C:\WINDOWS\system32\LTRFD13n.DLL
    2007-11-11 10:48 185,856 --a------ C:\WINDOWS\system32\lfpng13s.dll
    2007-11-11 10:48 155,721 --------- C:\WINDOWS\system32\RALMain.dll
    2007-11-11 10:48 126,976 --------- C:\WINDOWS\system32\AVIPrAx.dll
    2007-11-11 10:48 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll
    2007-11-11 10:48 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-11-11 10:48 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll
    2007-11-11 10:47 1,013,248 --------- C:\WINDOWS\system32\Ltwvc13n.dll
    2007-11-11 10:47 306,352 --------- C:\WINDOWS\system32\Ltrio13n.dll
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.JP
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.IT
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.FR
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.ES
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.DE
    2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.NL
    2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.KO
    2007-11-11 10:46 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.dll
    2007-11-11 10:46 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.dll
    2007-11-11 10:45 <REP> d-------- C:\WINDOWS\Cache
    2007-11-11 10:45 <REP> d-------- C:\Program Files\Microsoft SQL Server
    2007-11-11 10:45 765,952 --------- C:\WINDOWS\system32\msvcp71d.dll
    2007-11-11 10:45 544,768 --------- C:\WINDOWS\system32\msvcr71d.dll
    2007-11-11 10:41 <REP> d-------- C:\Program Files\SmartSound Software
    2007-11-11 10:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
    2007-11-11 10:41 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
    2007-11-11 10:39 196,096 --a------ C:\WINDOWS\system32\macd32.dll
    2007-11-11 10:39 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
    2007-11-11 10:39 138,752 --a------ C:\WINDOWS\system32\mase32.dll
    2007-11-11 10:39 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
    2007-11-11 10:39 57,856 --a------ C:\WINDOWS\system32\masd32.dll
    2007-11-11 10:39 41,219 --a------ C:\WINDOWS\RSETPATH.exe
    2007-11-11 10:39 27,648 --a------ C:\WINDOWS\system32\ma32.dll
    2007-11-11 10:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-11-11 10:38 49,152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll
    2007-11-11 10:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
    2007-11-11 10:34 <REP> d-------- C:\Program Files\Pinnacle
    2007-11-11 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
    2007-11-09 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
    2007-11-09 20:06 <REP> d-------- C:\NVIDIA
    2007-11-09 20:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-11-09 20:04 <REP> d-------- C:\WINDOWS\Sun
    2007-11-09 20:04 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2007-11-09 20:04 <REP> d-------- C:\Documents and Settings\lionel\Application Data\SystemRequirementsLab
    2007-11-09 19:14 <REP> d-------- C:\Program Files\directx
    2007-11-09 19:14 <REP> d-------- C:\Program Files\3DO
    2007-11-09 18:45 <REP> d-------- C:\Program Files\Audacity

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-21 20:22 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2007-10-07 13:25 --------- d-----w C:\Program Files\microsoft frontpage
    2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-10-07 02:06 --------- d-----w C:\Program Files\Intel
    2007-10-07 01:55 --------- d-----w C:\Program Files\MSXML 4.0
    2007-10-07 01:49 --------- d-----w C:\Program Files\Services en ligne
    2007-10-07 01:48 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-10-04 16:14 6,854,464 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    2005-05-11 21:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-03-02 09:38]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-03-02 09:38]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-03-02 09:38]
    "SigmatelSysTrayApp"="sttray.exe" []
    "IntelAudioStudio"="C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 09:36]
    "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 18:42]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 16:20]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-26 11:12]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
    "eCarteBleue-SG-P3"="C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" [2002-12-20 07:52]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
    "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51]
    "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Magnify"="Magnify.exe" [2004-08-05 13:00 C:\WINDOWS\system32\magnify.exe]

    R3 hpnuhst;HP NUSB Host;C:\WINDOWS\system32\DRIVERS\hpnuhst.sys
    R3 HPNUHUB;HP NUSB Hub;C:\WINDOWS\system32\DRIVERS\hpnuhub.sys
    S3 HPNUCMP;HP NUSB Composite;C:\WINDOWS\system32\DRIVERS\hpnucmp.sys
    S3 RTLWUSB;Wireless Adapter;C:\WINDOWS\system32\DRIVERS\hpl8187.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e59690c-8325-11dc-977a-0019d1aeb9f2}]
    \Shell\AutoRun\command - G:\autorun.exe
    \Shell\setup\command - G:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e72a55d-838c-11dc-977c-0019d1aeb9f2}]
    \Shell\AutoRun\command - F:\welcome.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-29 06:39:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-11-30 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-30 22:31:13
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-30 22:32:13 - machine was rebooted
    .
    --- E O F ---
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Copie le texte se situant ci-dessous :

    File::
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\system32\adssite-remove.exe
    C:\WINDOWS\system32\restart.exe
    C:\WINDOWS\system32\delnext.exe
    C:\WINDOWS\system32\zip.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.
    0
  18. darkmaul64 Messages postés 10 Date d'inscription   Statut Membre
     
    pas de redémarrage. Voila pour combo :

    ComboFix 07-11-19.4C - lionel 2007-11-30 22:50:47.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1441 [GMT 1:00]
    Running from: C:\Documents and Settings\lionel\Mes documents\Mes fichiers reçus\ComboFix.exe
    Command switches used :: C:\Documents and Settings\lionel\Mes documents\Mes fichiers reçus\CFScript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\adssite-remove.exe
    C:\WINDOWS\system32\delnext.exe
    C:\WINDOWS\system32\restart.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\system32\zip.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\delnext.exe
    C:\WINDOWS\system32\restart.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\system32\zip.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-30 22:12 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-30 22:12 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-11-30 22:12 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-11-30 17:40 <REP> d-------- C:\Program Files\VistaCodecPack
    2007-11-30 17:40 <REP> d-------- C:\Program Files\illiminable
    2007-11-28 20:05 <REP> d-------- C:\Documents and Settings\lionel\Application Data\SUPERAntiSpyware.com
    2007-11-28 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-11-27 18:42 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-21 21:23 <REP> d-------- C:\Program Files\GameSpy
    2007-11-21 21:11 <REP> d-------- C:\Program Files\Electronic Arts
    2007-11-20 21:11 <REP> dr-h----- C:\Documents and Settings\lionel\Application Data\SecuROM
    2007-11-20 21:10 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
    2007-11-20 21:09 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2007-11-18 22:04 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2007-11-18 22:04 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2007-11-18 22:04 22,328 --a------ C:\Documents and Settings\lionel\Application Data\PnkBstrK.sys
    2007-11-18 21:05 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2007-11-18 21:05 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2007-11-18 21:05 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2007-11-17 09:54 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
    2007-11-17 09:54 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
    2007-11-15 19:08 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
    2007-11-15 19:08 <REP> d-------- C:\Program Files\Microsoft IntelliPoint
    2007-11-15 18:31 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Apple Computer
    2007-11-13 18:49 <REP> d-------- C:\Program Files\QuickTime
    2007-11-13 18:49 <REP> d-------- C:\Program Files\Apple Software Update
    2007-11-13 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-11-13 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2007-11-13 18:32 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-11-12 20:52 <REP> d-------- C:\Documents and Settings\lionel\Application Data\AdobeUM
    2007-11-12 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-11 21:57 <REP> d-------- C:\Program Files\MediaCoder
    2007-11-11 19:17 <REP> d-------- C:\divx
    2007-11-11 15:40 <REP> d-------- C:\Program Files\Total Video Converter
    2007-11-11 14:55 <REP> d-------- C:\Documents and Settings\lionel\Application Data\CyberLink
    2007-11-11 14:35 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Pinnacle Systems
    2007-11-11 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2007-11-11 12:31 43 --a------ C:\WINDOWS\system32\blue.SITENAME
    2007-11-11 10:54 <REP> d-------- C:\Program Files\proDAD
    2007-11-11 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
    2007-11-11 10:53 <REP> d-------- C:\Program Files\AdorageI-SAL
    2007-11-11 10:53 <REP> d-------- C:\Program Files\AdorageI-GfxDatas
    2007-11-11 10:48 2,653,888 --a------ C:\WINDOWS\system32\LTRDG13n.OCX
    2007-11-11 10:48 534,192 --a------ C:\WINDOWS\system32\LTRVW13N.OCX
    2007-11-11 10:48 466,624 --a------ C:\WINDOWS\system32\LTRPR13n.DLL
    2007-11-11 10:48 401,408 --a------ C:\WINDOWS\system32\pvmjpg30.dll
    2007-11-11 10:48 204,881 --------- C:\WINDOWS\system32\DiskIO.dll
    2007-11-11 10:48 194,248 --a------ C:\WINDOWS\system32\LTRFD13n.DLL
    2007-11-11 10:48 185,856 --a------ C:\WINDOWS\system32\lfpng13s.dll
    2007-11-11 10:48 155,721 --------- C:\WINDOWS\system32\RALMain.dll
    2007-11-11 10:48 126,976 --------- C:\WINDOWS\system32\AVIPrAx.dll
    2007-11-11 10:48 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll
    2007-11-11 10:48 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-11-11 10:48 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll
    2007-11-11 10:47 1,013,248 --------- C:\WINDOWS\system32\Ltwvc13n.dll
    2007-11-11 10:47 306,352 --------- C:\WINDOWS\system32\Ltrio13n.dll
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.JP
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.IT
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.FR
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.ES
    2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.DE
    2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.NL
    2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.KO
    2007-11-11 10:46 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.dll
    2007-11-11 10:46 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.dll
    2007-11-11 10:45 <REP> d-------- C:\WINDOWS\Cache
    2007-11-11 10:45 <REP> d-------- C:\Program Files\Microsoft SQL Server
    2007-11-11 10:45 765,952 --------- C:\WINDOWS\system32\msvcp71d.dll
    2007-11-11 10:45 544,768 --------- C:\WINDOWS\system32\msvcr71d.dll
    2007-11-11 10:41 <REP> d-------- C:\Program Files\SmartSound Software
    2007-11-11 10:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
    2007-11-11 10:41 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
    2007-11-11 10:39 196,096 --a------ C:\WINDOWS\system32\macd32.dll
    2007-11-11 10:39 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
    2007-11-11 10:39 138,752 --a------ C:\WINDOWS\system32\mase32.dll
    2007-11-11 10:39 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
    2007-11-11 10:39 57,856 --a------ C:\WINDOWS\system32\masd32.dll
    2007-11-11 10:39 41,219 --a------ C:\WINDOWS\RSETPATH.exe
    2007-11-11 10:39 27,648 --a------ C:\WINDOWS\system32\ma32.dll
    2007-11-11 10:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-11-11 10:38 49,152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll
    2007-11-11 10:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
    2007-11-11 10:34 <REP> d-------- C:\Program Files\Pinnacle
    2007-11-11 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
    2007-11-09 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
    2007-11-09 20:06 <REP> d-------- C:\NVIDIA
    2007-11-09 20:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-11-09 20:04 <REP> d-------- C:\WINDOWS\Sun
    2007-11-09 20:04 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2007-11-09 20:04 <REP> d-------- C:\Documents and Settings\lionel\Application Data\SystemRequirementsLab
    2007-11-09 19:14 <REP> d-------- C:\Program Files\directx
    2007-11-09 19:14 <REP> d-------- C:\Program Files\3DO
    2007-11-09 18:45 <REP> d-------- C:\Program Files\Audacity
    2007-11-09 18:42 <REP> d-------- C:\Program Files\7-Zip
    2007-11-09 18:36 <REP> d-------- C:\Program Files\DivX
    2007-11-09 18:36 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-11-09 18:36 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2007-11-09 18:36 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-11-04 21:36 <REP> d-------- C:\Program Files\Elaborate Bytes
    2007-11-04 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-21 20:22 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-10-08 19:36 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
    2007-10-08 10:42 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-10-07 13:25 --------- d-----w C:\Program Files\microsoft frontpage
    2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-10-07 02:06 --------- d-----w C:\Program Files\Intel
    2007-10-07 01:55 --------- d-----w C:\Program Files\MSXML 4.0
    2007-10-07 01:49 --------- d-----w C:\Program Files\Services en ligne
    2007-10-07 01:48 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
    2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
    2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
    2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
    2007-10-04 16:14 6,854,464 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
    2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
    2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
    2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
    2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
    2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
    2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
    2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
    2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
    2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
    2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
    2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
    2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
    2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
    2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
    2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
    2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
    2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
    2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
    2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
    2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
    2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
    2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
    2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
    2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
    2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
    2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
    2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
    2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
    2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
    2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
    2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
    2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
    2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
    2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
    2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
    2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
    2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
    2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
    2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
    2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
    2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
    2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
    2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
    2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
    2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
    2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
    2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
    2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
    2007-10-04 16:14 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
    2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
    2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
    2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
    2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
    2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
    2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
    2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
    2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
    2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
    2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
    2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
    2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
    2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
    2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
    2007-10-04 16:14 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
    2007-10-04 16:14 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
    2007-10-04 16:14 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
    2007-10-04 16:14 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
    2007-10-04 16:14 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
    2007-10-04 16:14 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2007-11-30_22.31.49.78 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2007-11-30 21:28:27 70,038 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2007-11-30 21:34:48 70,038 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2007-11-30 21:28:27 83,552 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2007-11-30 21:34:48 83,552 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2007-11-30 21:28:27 418,590 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2007-11-30 21:34:48 418,590 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2007-11-30 21:28:27 485,868 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2007-11-30 21:34:48 485,868 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-03-02 09:38]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-03-02 09:38]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-03-02 09:38]
    "SigmatelSysTrayApp"="sttray.exe" []
    "IntelAudioStudio"="C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 09:36]
    "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 18:42]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 16:20]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-26 11:12]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
    "eCarteBleue-SG-P3"="C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" [2002-12-20 07:52]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
    "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51]
    "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Magnify"="Magnify.exe" [2004-08-05 13:00 C:\WINDOWS\system32\magnify.exe]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 23:49:24]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

    R3 hpnuhst;HP NUSB Host;C:\WINDOWS\system32\DRIVERS\hpnuhst.sys
    R3 HPNUHUB;HP NUSB Hub;C:\WINDOWS\system32\DRIVERS\hpnuhub.sys
    S3 HPNUCMP;HP NUSB Composite;C:\WINDOWS\system32\DRIVERS\hpnucmp.sys
    S3 RTLWUSB;Wireless Adapter;C:\WINDOWS\system32\DRIVERS\hpl8187.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e59690c-8325-11dc-977a-0019d1aeb9f2}]
    \Shell\AutoRun\command - G:\autorun.exe
    \Shell\setup\command - G:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e72a55d-838c-11dc-977c-0019d1aeb9f2}]
    \Shell\AutoRun\command - F:\welcome.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-29 06:39:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-11-30 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-30 22:51:52
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-30 22:52:14
    C:\ComboFix2.txt ... 2007-11-30 22:32
    .
    --- E O F ---
    Il est quelle heure chez toi ?
    0
  19. darkmaul64 Messages postés 10 Date d'inscription   Statut Membre
     
    voila celui de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:54:08, on 30/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a l´aide de hijack this coche et fix ceci :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    comment fixer :

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    demarrer / executer tape sc stop FTRTSVC puis valide par ok

    demarrer/ executer tape sc delete FTRTSVC puis valide par ok

    regarde ceci

    Antivir vs Avast :

    ->http://forum.malekal.com/ftopic3528.php

    alors desinstale avast

    Désinstalleur Avast:
    https://www.avast.com/fr-fr/uninstall-utility

    et instale antivir a la place

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    puis tu n´as pas de par feu :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    ou zone alarm plus facil a configurer mais moins performant

    http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

    ou en sont tes soucis?
    0
  • 1
  • 2