cooltoolbar Résolu/Fermé

Question

bonjour à tous,

Je n'arrive pas à me débarrasser de "cooltoolbar" que Spybot me détecte. Quelqu'un aurait-il la soluce ?
Merci d'avance.

Ps: j'avais deja posté ce pb sur le thème windows et je remercie remijio de m'avoir aidé. J'espère qu'en le postant dans le bon sujet, j'aurais plus de chance.

g!rly · Answer

salut darkmaul,

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

darkmaul64 · Answer

Voici le rapport : 

 Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

19:42:05,71 30/11/2007  


                  Executé depuis : 

C:\Documents and Settings\lionel\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmnoopt00.sqm
 
    Fichiers cachés dans le répertoire Windows :
 
S022B3D78.tmp
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
 
    Fichiers cachés dans le répertoire System32 :
 
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net     Détecté !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
et-nucleus.com     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
 
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 19:44:11,01 

Merci de consacrer du temps à ceux qui ont des pb.

g!rly · Answer

re,

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).  

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

darkmaul64 · Answer

Voici le nouveau rapport :

d-Fix v0.101e
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

20:20:40,45 30/11/2007  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings\lionel\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}    Supprimé !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
et-nucleus.com    Supprimé !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 20:23:39,51 


Redémarrage effectué

g!rly · Answer

re,

Télécharge HijackThis ici : 

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

darkmaul64 · Answer

Voici le rapport ( tu ne regardes pas NCIS ?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:55, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32
su16.dll
O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

g!rly · Answer

re,

c´est quoi ncis?

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

darkmaul64 · Answer

NCIS c'est la serie policiere du samedi soir sur TF1
Voici le rapport :

 30/11/2007 a 21:39:59,71 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Adssite Advanced Toolbar\" FOUND 
"C:\Program Files\Mozilla Firefox\components
sBrowserOpt.dll" FOUND 
*** Fin du rapport !

g!rly · Answer

re,

ok ncis, non je ne regarde pas ca;  j´habite a helsinki en finlande, pas de tf1 ici ( heureusement d´ailleur lol)

option 2 :

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean ainsi qu´un nouveau hijack this

darkmaul64 · Answer

voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:57, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32
su16.dll
O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

g!rly · Answer

je peux voir le rapport de clean option2?

darkmaul64 · Answer

tu peux me dire où le trouver stp car quand j'ai redemarré je l'ai pas enregistré .....!!!!

g!rly · Answer

bon pas grave,

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

darkmaul64 · Answer

désolé pour cet oubli !!!

voila ce que me dis le rapport de smitfraudix:

SmitFraudFix v2.256

Rapport fait à 22:13:10,18, 30/11/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	legal-at-spybot.info
127.0.0.1	www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lionel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lionel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lionel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82566DC Gigabit Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EF33ABCE-1B0D-40A5-8129-EFF8154ED7CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EF33ABCE-1B0D-40A5-8129-EFF8154ED7CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EF33ABCE-1B0D-40A5-8129-EFF8154ED7CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

g!rly · Answer

re,

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC 

et fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

darkmaul64 · Answer

ça a pris un peu de temps mais voila : ComboFix 07-11-19.4C - lionel 2007-11-30 22:26:56.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1479 [GMT 1:00] Running from: C:\Documents and Settings\lionel\Mes documents\Mes fichiers reçus\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32 su16.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 )))))))))))))))))))))))))))))))))))) . 2007-11-30 22:13 3,682 --a------ C:\WINDOWS\system32 mp.reg 2007-11-30 22:12 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-30 22:12 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-30 22:12 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-30 22:12 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-30 22:12 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-30 20:26 79,868 --a------ C:\WINDOWS\system32\adssite-remove.exe 2007-11-30 20:20 16,384 --a------ C:\WINDOWS\system32 estart.exe 2007-11-30 19:42 184,320 --a------ C:\WINDOWS\system32\delnext.exe 2007-11-30 19:42 82,188 --a------ C:\WINDOWS\system32\zip.exe 2007-11-30 17:40 d-------- C:\Program Files\VistaCodecPack 2007-11-30 17:40 d-------- C:\Program Files\illiminable 2007-11-28 20:05 d-------- C:\Documents and Settings\lionel\Application Data\SUPERAntiSpyware.com 2007-11-28 20:05 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2007-11-27 18:42 d-------- C:\Program Files\Trend Micro 2007-11-21 21:23 d-------- C:\Program Files\GameSpy 2007-11-21 21:11 d-------- C:\Program Files\Electronic Arts 2007-11-20 21:11 dr-h----- C:\Documents and Settings\lionel\Application Data\SecuROM 2007-11-20 21:10 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe 2007-11-20 21:09 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-11-18 22:04 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-11-18 22:04 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-11-18 22:04 22,328 --a------ C:\Documents and Settings\lionel\Application Data\PnkBstrK.sys 2007-11-18 21:05 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-11-18 21:05 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2007-11-18 21:05 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-11-17 09:54 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys 2007-11-17 09:54 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys 2007-11-15 19:08 d-------- C:\Program Files\Microsoft IntelliType Pro 2007-11-15 19:08 d-------- C:\Program Files\Microsoft IntelliPoint 2007-11-15 18:31 d-------- C:\Documents and Settings\lionel\Application Data\Apple Computer 2007-11-13 18:49 d-------- C:\Program Files\QuickTime 2007-11-13 18:49 d-------- C:\Program Files\Apple Software Update 2007-11-13 18:49 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-13 18:49 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-11-13 18:32 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-12 20:52 d-------- C:\Documents and Settings\lionel\Application Data\AdobeUM 2007-11-12 20:51 d-------- C:\Program Files\Fichiers communs\Adobe 2007-11-11 21:57 d-------- C:\Program Files\MediaCoder 2007-11-11 19:17 d-------- C:\divx 2007-11-11 15:40 d-------- C:\Program Files\Total Video Converter 2007-11-11 14:55 d-------- C:\Documents and Settings\lionel\Application Data\CyberLink 2007-11-11 14:35 d-------- C:\Documents and Settings\lionel\Application Data\Pinnacle Systems 2007-11-11 13:58 d-------- C:\Documents and Settings\All Users\Application Data View_Profiles 2007-11-11 12:31 43 --a------ C:\WINDOWS\system32\blue.SITENAME 2007-11-11 10:54 d-------- C:\Program Files\proDAD 2007-11-11 10:54 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime 2007-11-11 10:53 d-------- C:\Program Files\AdorageI-SAL 2007-11-11 10:53 d-------- C:\Program Files\AdorageI-GfxDatas 2007-11-11 10:48 2,653,888 --a------ C:\WINDOWS\system32\LTRDG13n.OCX 2007-11-11 10:48 534,192 --a------ C:\WINDOWS\system32\LTRVW13N.OCX 2007-11-11 10:48 466,624 --a------ C:\WINDOWS\system32\LTRPR13n.DLL 2007-11-11 10:48 401,408 --a------ C:\WINDOWS\system32\pvmjpg30.dll 2007-11-11 10:48 204,881 --------- C:\WINDOWS\system32\DiskIO.dll 2007-11-11 10:48 194,248 --a------ C:\WINDOWS\system32\LTRFD13n.DLL 2007-11-11 10:48 185,856 --a------ C:\WINDOWS\system32\lfpng13s.dll 2007-11-11 10:48 155,721 --------- C:\WINDOWS\system32\RALMain.dll 2007-11-11 10:48 126,976 --------- C:\WINDOWS\system32\AVIPrAx.dll 2007-11-11 10:48 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll 2007-11-11 10:48 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-11-11 10:48 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll 2007-11-11 10:47 1,013,248 --------- C:\WINDOWS\system32\Ltwvc13n.dll 2007-11-11 10:47 306,352 --------- C:\WINDOWS\system32\Ltrio13n.dll 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.JP 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.IT 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.FR 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.ES 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.DE 2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.NL 2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.KO 2007-11-11 10:46 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.dll 2007-11-11 10:46 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.dll 2007-11-11 10:45 d-------- C:\WINDOWS\Cache 2007-11-11 10:45 d-------- C:\Program Files\Microsoft SQL Server 2007-11-11 10:45 765,952 --------- C:\WINDOWS\system32\msvcp71d.dll 2007-11-11 10:45 544,768 --------- C:\WINDOWS\system32\msvcr71d.dll 2007-11-11 10:41 d-------- C:\Program Files\SmartSound Software 2007-11-11 10:41 d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc 2007-11-11 10:41 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL 2007-11-11 10:39 196,096 --a------ C:\WINDOWS\system32\macd32.dll 2007-11-11 10:39 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys 2007-11-11 10:39 138,752 --a------ C:\WINDOWS\system32\mase32.dll 2007-11-11 10:39 136,192 --a------ C:\WINDOWS\system32\mamc32.dll 2007-11-11 10:39 57,856 --a------ C:\WINDOWS\system32\masd32.dll 2007-11-11 10:39 41,219 --a------ C:\WINDOWS\RSETPATH.exe 2007-11-11 10:39 27,648 --a------ C:\WINDOWS\system32\ma32.dll 2007-11-11 10:38 d-------- C:\WINDOWS\Downloaded Installations 2007-11-11 10:38 49,152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll 2007-11-11 10:37 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio 2007-11-11 10:34 d-------- C:\Program Files\Pinnacle 2007-11-11 10:34 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle 2007-11-09 20:12 d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft 2007-11-09 20:06 d-------- C:\NVIDIA 2007-11-09 20:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-11-09 20:04 d-------- C:\WINDOWS\Sun 2007-11-09 20:04 d-------- C:\Program Files\SystemRequirementsLab 2007-11-09 20:04 d-------- C:\Documents and Settings\lionel\Application Data\SystemRequirementsLab 2007-11-09 19:14 d-------- C:\Program Files\directx 2007-11-09 19:14 d-------- C:\Program Files\3DO 2007-11-09 18:45 d-------- C:\Program Files\Audacity . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-21 20:22 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-10-07 13:25 --------- d-----w C:\Program Files\microsoft frontpage 2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-10-07 02:06 --------- d-----w C:\Program Files\Intel 2007-10-07 01:55 --------- d-----w C:\Program Files\MSXML 4.0 2007-10-07 01:49 --------- d-----w C:\Program Files\Services en ligne 2007-10-07 01:48 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-10-04 16:14 6,854,464 ----a-w C:\WINDOWS\system32\drivers v4_mini.sys 2005-05-11 21:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-03-02 09:38] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-03-02 09:38] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-03-02 09:38] "SigmatelSysTrayApp"="sttray.exe" [] "IntelAudioStudio"="C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 09:36] "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 18:42] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 16:20] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-26 11:12] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "eCarteBleue-SG-P3"="C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" [2002-12-20 07:52] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32 undll32.exe] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16] "type32"="C:\Program Files\Microsoft IntelliType Pro ype32.exe" [2004-06-03 09:51] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Magnify"="Magnify.exe" [2004-08-05 13:00 C:\WINDOWS\system32\magnify.exe] R3 hpnuhst;HP NUSB Host;C:\WINDOWS\system32\DRIVERS\hpnuhst.sys R3 HPNUHUB;HP NUSB Hub;C:\WINDOWS\system32\DRIVERS\hpnuhub.sys S3 HPNUCMP;HP NUSB Composite;C:\WINDOWS\system32\DRIVERS\hpnucmp.sys S3 RTLWUSB;Wireless Adapter;C:\WINDOWS\system32\DRIVERS\hpl8187.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e59690c-8325-11dc-977a-0019d1aeb9f2}] \Shell\AutoRun\command - G:\autorun.exe \Shell\setup\command - G:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e72a55d-838c-11dc-977c-0019d1aeb9f2}] \Shell\AutoRun\command - F:\welcome.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-29 06:39:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-30 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-30 22:31:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-30 22:32:13 - machine was rebooted . --- E O F ---

g!rly · Answer

Copie le texte se situant  ci-dessous :

File::
C:\WINDOWS\system32	mp.reg
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32estart.exe
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\zip.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

darkmaul64 · Answer

pas de redémarrage. Voila pour combo : ComboFix 07-11-19.4C - lionel 2007-11-30 22:50:47.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1441 [GMT 1:00] Running from: C:\Documents and Settings\lionel\Mes documents\Mes fichiers reçus\ComboFix.exe Command switches used :: C:\Documents and Settings\lionel\Mes documents\Mes fichiers reçus\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\adssite-remove.exe C:\WINDOWS\system32\delnext.exe C:\WINDOWS\system32 estart.exe C:\WINDOWS\system32 mp.reg C:\WINDOWS\system32\zip.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\delnext.exe C:\WINDOWS\system32 estart.exe C:\WINDOWS\system32 mp.reg C:\WINDOWS\system32\zip.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-30 )))))))))))))))))))))))))))))))))))) . 2007-11-30 22:12 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-30 22:12 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-30 22:12 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-30 17:40 d-------- C:\Program Files\VistaCodecPack 2007-11-30 17:40 d-------- C:\Program Files\illiminable 2007-11-28 20:05 d-------- C:\Documents and Settings\lionel\Application Data\SUPERAntiSpyware.com 2007-11-28 20:05 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2007-11-27 18:42 d-------- C:\Program Files\Trend Micro 2007-11-21 21:23 d-------- C:\Program Files\GameSpy 2007-11-21 21:11 d-------- C:\Program Files\Electronic Arts 2007-11-20 21:11 dr-h----- C:\Documents and Settings\lionel\Application Data\SecuROM 2007-11-20 21:10 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe 2007-11-20 21:09 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-11-18 22:04 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-11-18 22:04 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-11-18 22:04 22,328 --a------ C:\Documents and Settings\lionel\Application Data\PnkBstrK.sys 2007-11-18 21:05 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-11-18 21:05 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2007-11-18 21:05 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-11-17 09:54 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys 2007-11-17 09:54 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys 2007-11-15 19:08 d-------- C:\Program Files\Microsoft IntelliType Pro 2007-11-15 19:08 d-------- C:\Program Files\Microsoft IntelliPoint 2007-11-15 18:31 d-------- C:\Documents and Settings\lionel\Application Data\Apple Computer 2007-11-13 18:49 d-------- C:\Program Files\QuickTime 2007-11-13 18:49 d-------- C:\Program Files\Apple Software Update 2007-11-13 18:49 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-13 18:49 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-11-13 18:32 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-12 20:52 d-------- C:\Documents and Settings\lionel\Application Data\AdobeUM 2007-11-12 20:51 d-------- C:\Program Files\Fichiers communs\Adobe 2007-11-11 21:57 d-------- C:\Program Files\MediaCoder 2007-11-11 19:17 d-------- C:\divx 2007-11-11 15:40 d-------- C:\Program Files\Total Video Converter 2007-11-11 14:55 d-------- C:\Documents and Settings\lionel\Application Data\CyberLink 2007-11-11 14:35 d-------- C:\Documents and Settings\lionel\Application Data\Pinnacle Systems 2007-11-11 13:58 d-------- C:\Documents and Settings\All Users\Application Data View_Profiles 2007-11-11 12:31 43 --a------ C:\WINDOWS\system32\blue.SITENAME 2007-11-11 10:54 d-------- C:\Program Files\proDAD 2007-11-11 10:54 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime 2007-11-11 10:53 d-------- C:\Program Files\AdorageI-SAL 2007-11-11 10:53 d-------- C:\Program Files\AdorageI-GfxDatas 2007-11-11 10:48 2,653,888 --a------ C:\WINDOWS\system32\LTRDG13n.OCX 2007-11-11 10:48 534,192 --a------ C:\WINDOWS\system32\LTRVW13N.OCX 2007-11-11 10:48 466,624 --a------ C:\WINDOWS\system32\LTRPR13n.DLL 2007-11-11 10:48 401,408 --a------ C:\WINDOWS\system32\pvmjpg30.dll 2007-11-11 10:48 204,881 --------- C:\WINDOWS\system32\DiskIO.dll 2007-11-11 10:48 194,248 --a------ C:\WINDOWS\system32\LTRFD13n.DLL 2007-11-11 10:48 185,856 --a------ C:\WINDOWS\system32\lfpng13s.dll 2007-11-11 10:48 155,721 --------- C:\WINDOWS\system32\RALMain.dll 2007-11-11 10:48 126,976 --------- C:\WINDOWS\system32\AVIPrAx.dll 2007-11-11 10:48 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll 2007-11-11 10:48 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-11-11 10:48 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll 2007-11-11 10:47 1,013,248 --------- C:\WINDOWS\system32\Ltwvc13n.dll 2007-11-11 10:47 306,352 --------- C:\WINDOWS\system32\Ltrio13n.dll 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.JP 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.IT 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.FR 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.ES 2007-11-11 10:47 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.DE 2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.NL 2007-11-11 10:47 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.KO 2007-11-11 10:46 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.dll 2007-11-11 10:46 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.dll 2007-11-11 10:45 d-------- C:\WINDOWS\Cache 2007-11-11 10:45 d-------- C:\Program Files\Microsoft SQL Server 2007-11-11 10:45 765,952 --------- C:\WINDOWS\system32\msvcp71d.dll 2007-11-11 10:45 544,768 --------- C:\WINDOWS\system32\msvcr71d.dll 2007-11-11 10:41 d-------- C:\Program Files\SmartSound Software 2007-11-11 10:41 d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc 2007-11-11 10:41 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL 2007-11-11 10:39 196,096 --a------ C:\WINDOWS\system32\macd32.dll 2007-11-11 10:39 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys 2007-11-11 10:39 138,752 --a------ C:\WINDOWS\system32\mase32.dll 2007-11-11 10:39 136,192 --a------ C:\WINDOWS\system32\mamc32.dll 2007-11-11 10:39 57,856 --a------ C:\WINDOWS\system32\masd32.dll 2007-11-11 10:39 41,219 --a------ C:\WINDOWS\RSETPATH.exe 2007-11-11 10:39 27,648 --a------ C:\WINDOWS\system32\ma32.dll 2007-11-11 10:38 d-------- C:\WINDOWS\Downloaded Installations 2007-11-11 10:38 49,152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll 2007-11-11 10:37 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio 2007-11-11 10:34 d-------- C:\Program Files\Pinnacle 2007-11-11 10:34 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle 2007-11-09 20:12 d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft 2007-11-09 20:06 d-------- C:\NVIDIA 2007-11-09 20:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-11-09 20:04 d-------- C:\WINDOWS\Sun 2007-11-09 20:04 d-------- C:\Program Files\SystemRequirementsLab 2007-11-09 20:04 d-------- C:\Documents and Settings\lionel\Application Data\SystemRequirementsLab 2007-11-09 19:14 d-------- C:\Program Files\directx 2007-11-09 19:14 d-------- C:\Program Files\3DO 2007-11-09 18:45 d-------- C:\Program Files\Audacity 2007-11-09 18:42 d-------- C:\Program Files\7-Zip 2007-11-09 18:36 d-------- C:\Program Files\DivX 2007-11-09 18:36 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-11-09 18:36 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-11-09 18:36 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-11-04 21:36 d-------- C:\Program Files\Elaborate Bytes 2007-11-04 21:36 d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-21 20:22 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-10-08 19:36 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll 2007-10-08 10:42 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-10-07 13:25 --------- d-----w C:\Program Files\microsoft frontpage 2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-10-07 03:35 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-10-07 02:06 --------- d-----w C:\Program Files\Intel 2007-10-07 01:55 --------- d-----w C:\Program Files\MSXML 4.0 2007-10-07 01:49 --------- d-----w C:\Program Files\Services en ligne 2007-10-07 01:48 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32 vwddi.dll 2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32 vmctray.dll 2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32 vcpl.dll 2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32 vcplui.exe 2007-10-04 16:14 6,854,464 ----a-w C:\WINDOWS\system32\drivers v4_mini.sys 2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32 voglnt.dll 2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32 vdisps.dll 2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32 v4_disp.dll 2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32 vdispsr.dll 2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32 vshell.dll 2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32 vmccssr.dll 2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32 vmccsrs.dll 2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32 vappbar.exe 2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32 vapi.dll 2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32 vcodins.dll 2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32 vcod.dll 2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32 vwrses.dll 2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32 vwrsel.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32 vwrsfr.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32 vwrsesm.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32 vrshe.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32 vrsar.dll 2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32 vwrspt.dll 2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32 vwrsit.dll 2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32 vwrsptb.dll 2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32 vwrsnl.dll 2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32 vwrsru.dll 2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32 vwrshu.dll 2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32 vwrsde.dll 2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32 vexpbar.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32 vwrstr.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32 vwrssl.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32 vwrsfi.dll 2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32 vgames.dll 2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32 vgamesr.dll 2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32 vwrssk.dll 2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32 vwrsno.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32 vwrssv.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32 vwrspl.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32 vwrsda.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32 vwrseng.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32 vwrscs.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32 vnt4cpl.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32 vwrsar.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32 vrsfr.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32 vrses.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32 vrsel.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32 vwrshe.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32 vrsit.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32 vrsde.dll 2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32 vrspt.dll 2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32 vrsnl.dll 2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32 vrsesm.dll 2007-10-04 16:14 270,336 ----a-w C:\WINDOWS\system32 vrsru.dll 2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32 vrsptb.dll 2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32 vrsja.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32 vrstr.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32 vrssl.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32 vrssk.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32 vrsko.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32 vrshu.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32 vrsth.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32 vrssv.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32 vrspl.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32 vrsno.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32 vrsda.dll 2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32 vrsfi.dll 2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32 vrscs.dll 2007-10-04 16:14 245,760 ----a-w C:\WINDOWS\system32 vrseng.dll 2007-10-04 16:14 229,376 ----a-w C:\WINDOWS\system32 vmccs.dll 2007-10-04 16:14 225,280 ----a-w C:\WINDOWS\system32 vrszhc.dll 2007-10-04 16:14 212,992 ----a-w C:\WINDOWS\system32 vwrsja.dll 2007-10-04 16:14 2,854,912 ----a-w C:\WINDOWS\system32 vmoblsr.dll 2007-10-04 16:14 196,608 ----a-w C:\WINDOWS\system32 vwrsko.dll . ((((((((((((((((((((((((((((( snapshot@2007-11-30_22.31.49.78 ))))))))))))))))))))))))))))))))))))))))) . - 2007-11-30 21:28:27 70,038 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-11-30 21:34:48 70,038 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-11-30 21:28:27 83,552 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-11-30 21:34:48 83,552 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-11-30 21:28:27 418,590 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-11-30 21:34:48 418,590 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-11-30 21:28:27 485,868 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-11-30 21:34:48 485,868 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-03-02 09:38] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-03-02 09:38] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-03-02 09:38] "SigmatelSysTrayApp"="sttray.exe" [] "IntelAudioStudio"="C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 09:36] "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 18:42] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 16:20] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-26 11:12] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "eCarteBleue-SG-P3"="C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" [2002-12-20 07:52] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32 undll32.exe] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16] "type32"="C:\Program Files\Microsoft IntelliType Pro ype32.exe" [2004-06-03 09:51] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Magnify"="Magnify.exe" [2004-08-05 13:00 C:\WINDOWS\system32\magnify.exe] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 23:49:24] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04] R3 hpnuhst;HP NUSB Host;C:\WINDOWS\system32\DRIVERS\hpnuhst.sys R3 HPNUHUB;HP NUSB Hub;C:\WINDOWS\system32\DRIVERS\hpnuhub.sys S3 HPNUCMP;HP NUSB Composite;C:\WINDOWS\system32\DRIVERS\hpnucmp.sys S3 RTLWUSB;Wireless Adapter;C:\WINDOWS\system32\DRIVERS\hpl8187.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e59690c-8325-11dc-977a-0019d1aeb9f2}] \Shell\AutoRun\command - G:\autorun.exe \Shell\setup\command - G:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e72a55d-838c-11dc-977c-0019d1aeb9f2}] \Shell\AutoRun\command - F:\welcome.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-29 06:39:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-30 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-30 22:51:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-30 22:52:14 C:\ComboFix2.txt ... 2007-11-30 22:32 . --- E O F --- Il est quelle heure chez toi ?

darkmaul64 · Answer

voila celui de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:08, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

g!rly · Answer

re,

a l´aide de hijack this coche et fix ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

demarrer / executer tape sc stop FTRTSVC puis valide par ok

demarrer/ executer tape sc delete FTRTSVC puis valide par ok

regarde ceci

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

alors desinstale avast

Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility

et instale antivir a la place 

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

puis tu n´as pas de par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

ou en sont tes soucis?

darkmaul64 · Answer

je télécharge tout ça et dans 10minutes je te dis ce qu'il en est.
Quelle heure est-il chez toi ?

g!rly · Answer

oh33

darkmaul64 · Answer

Malheureusement après tout ça, l'analyse de spybot me détecte toujours colltollbar

g!rly · Answer

re,

fais ceci :

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaitre.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et
double-clique sur :
Toolbar.bfu
Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete scrïpt execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/Redémarre normalement et post le rapport bfu

@+

g!rly · Answer

je regarderais ca demain je vais me coucher...
bonne nuit

darkmaul64 · Answer

Bonjour g!rly,

Ecoute, hier soir avant de me coucher et après avoir toutes tes instructions sauf celles de brute force, j'ai effectué un nouveau balayage avec Spybot. Et là il m'avait retrouvé encore cooltoolbar.
Ce matin au réveil, je relance l'ordi et Spybot : magie, il n'apparait plus !!!!
Aurait-on réussi ? Je te tiendrai au courant dans la semaine. 
J'ai vu que tu aidais plusieurs personnes en même temps. C'est vraiment sympa.
Comment dit-on merci en finlandais ?

g!rly · Answer

salut darkmaul,

tu aurais le rapport de bfu?

en finois : Kiitos ;-)

bon week end

@+

darkmaul64 · Answer

Salut g!rly,

En fait je n'ai même pas eu besoin d'installer brutforce car le pb semble résolu. En effet, spybot ne me détecte plus le geneur "cooltoolbar".
Kiitos, pour tous ses renseignements.
Bon week end aussi et à bientôt peut-être.

g!rly · Answer

ok
moikka = bye
;-)

Cooltoolbar

29 réponses