invasion trojans Win32 + autre pb!!! help Résolu/Fermé

Question

Bonjour,

Je me permets de m'adresser à vous via ce forum... depuis hier, je rencontre de gros problèmes sur mon PC. En règle générale, mon antivirus avast + anti-syware fonctionnent d'eux même... mais là, pas moyen de canaliser l'intrusion!

Je n'arrive même pas à faire un scan complet spybot ou adaware! J'ai différents pop ups qui surgissent:

"Your computer is infected! Windows has detected spyware infection! It is recommended to use special antispyware tools to prevent data loss... Click here to protect your computer from spyware."

(là, je me suis méfiée, je ne download pas des programmes que je ne connais pas!)

avast! détecte toute une panoplie de Win32 trojans... que je mets en quarantaine au fur et à mesure, mais rien y fait!


sinon, j'ai aussi des pop ups ttes les 30 sec: "L'application ou la DLL C:/WINDOWS system32/wowfx.dll  n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation."
ils apparaissent même avant l'ouverture de ma session Windows!

Je suis vraiment novice en informatique, si quelqu'un pouvait m'éclairer sur la démarche à suivre pour m'en sortir, je vous remercie d'avance!


voici mon rapport HijackThis:  (NB: il s'est interrompu pdt la procedure, mais j'ai pu avoir un rapport complet?)

Logfile of HijackThis v1.99.1
Scan saved at 12:36:35, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\shell.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\winter.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32
ewmaxxsv234.exe
C:\WINDOWS	askmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\vedxg6ame4.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS
tfyapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\shovth.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {468942fe-1005-4739-b875-30dcbb59ef03} - C:\WINDOWS\system32\kbdook.dll (file missing)
O2 - BHO: Google Module - {531BE052-76FC-4b05-9CCD-AF6AA265113C} - strike12.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32
ewmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS	askmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [StartUp] C:\WINDOWS	rayicons.exe /optimize speed
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [ntfyapp] C:\WINDOWS
tfyapp.exe
O4 - Startup: findfast.exe
O4 - Startup: infos.exe
O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise ‡ jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94e8d2f2e1024c45b191546448b26f36
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94e8d2f2e1024c45b191546448b26f36
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081b8880e1721d142c00/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: kbdook - kbdook.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZZZsvc_lich - Unknown owner - C:\lich.exe

Utilisateur anonyme · Answer

passes en mode sans échec,

commence par supprimer ceci:
vedxg6ame4.exe 
donnes un coup de CCleaner
en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html

si tu ne là pas, il est sur CCM.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

-------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

do75 · Answer

merci pour la réponse rapide!!

je risque de poser des questions qui peuvent sembler idiotes:
je passe d'abord en mode sans échec? (je n'ai jamais fait ça avant) puis, comment puis-je supprimer l'application? (ajout/suppression de programme??)

j'ai téléchargé et installé CCleaner... je vous tient au courant.

Utilisateur anonyme · Answer

ok,
pour le mode sans échec, regarde ici:
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
---------------------
fais vite ce que je te demande, il n'y a pas que ça qui traîne, dans ton PC !
ceci aussi une infection Vundo,----->bronto.dll
-----------------
dis-moi si le mode sans échec est accessible ?
--------ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
colles le rapport.

do75 · Answer

pb: il n'ouvre pas  dos... il veut vérifier le systeme avant ouvrir ma session windows!
je le laisse vérifier le système?

do75 · Answer

du nouveau... il a ouvert en mode sans échec...

do75 · Answer

je suis en train de passer un coup de CCleaner! je n'arrive pas à trouver vedxg6ame4.exe pour l'éliminer... comment je fais?

est-ce nécessaire de faire la procédure navifix juste après?

je m'affole un peu... car vous m'indiquez plein de procédures à suivre, et je n'ai pas les programmes. en plus, j'écris du bureau sur mon mac pro, et j'ai mon PC perso à côté, qui n'est pas branché au réseau (d'où les manips plus longues pour télécharger les programmes, les transférer à mon PC et les installer!)

je m'excuse d'être aussi lente et de poser plein de questions...  ce n'est pas du tout mon élément!!

do75 · Answer

CCleaner, c'est fait. Je suis repassée en mode normal...

philo, toujours là?

je doit être en mode sans échec pour rapidfix et smitfraud?

merci de votre attention...

do75 · Answer

bon, les problèmes continuent... je ne peux pas installer ni rapidfix ni smitfraud: "E:/Navilog1.exe n'est pas une application Win32 valide."

Je ne sais pas à quel point je suis embourbée dans ce pétrin! c'est la première fois qu'un virus passe la barrière de mon antivirus...
j'espère que je vais pouvoir purifier mon ordi!

do75 · Answer

toujours personne?
j'ai essayé Navilog1... le programme s'interromps et "ne peut être exécuté"!

je vais essayer smitfraud...

quelqu'un aurait une autre solution à me proposer? merci beaucoup d'avance!

do75 · Answer

bon, j'estime que j'avance un peu... j'ai réussi à supprimer l'application vedxg6ame4.exe !
j'ai refait un CCleaner..; et j'ai lancé Navilog1, pour l'instant je patiente...

anything?

do75 · Answer

personne ne peut m'aider? je sais que je n'avance pas vite et que je ne vous apporte pas les infos nécessaires, mais je lutte pour rester connectée sur le net!

j'ai réussi à faire un scan smitfraud:

SmitFraudFix v2.267

Rapport fait à 23:51:53,59, 14/12/2007
Executé à partir de C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\shell.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

10.18.250.4	download.microsoft.com
10.18.250.4	downloads.microsoft.com
10.18.250.4	go.microsoft.com
10.18.250.4	microsoft.com
10.18.250.4	msdn.microsoft.com
10.18.250.4	office.microsoft.com
10.18.250.4	support.microsoft.com
10.18.250.4	windowsupdate.microsoft.com
10.18.250.4	www.microsoft.com
10.18.250.4	pandasoftware.com
10.18.250.4	www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\shell.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\bronto.dll PRESENT !
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\proper.exe PRESENT !
C:\WINDOWS\system32\spoolvs.exe  PRESENT !
C:\WINDOWS\system32\winter.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Proprietaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Proprietaire\Application Data

C:\Documents and Settings\Proprietaire\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe PRESENT !
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autos.exe PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\system32\wowfx.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



alors? verdict?
merci beaucoup d'avance à ceux qui tenteront de m'aider!

do75 · Answer

voilà mon rapport le plus récent de HighjackThis

Logfile of HijackThis v1.99.1
Scan saved at 00:23:03, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\shell.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\winter.exe
C:\WINDOWS\system32
ewmaxxsv234.exe
C:\WINDOWS	askmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS
tfyapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\shovth.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {468942fe-1005-4739-b875-30dcbb59ef03} - C:\WINDOWS\system32\kbdook.dll (file missing)
O2 - BHO: Google Module - {531BE052-76FC-4b05-9CCD-AF6AA265113C} - strike12.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32
ewmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS	askmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [StartUp] C:\WINDOWS	rayicons.exe /optimize speed
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [ntfyapp] C:\WINDOWS
tfyapp.exe
O4 - Startup: findfast.exe
O4 - Startup: infos.exe
O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94e8d2f2e1024c45b191546448b26f36
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94e8d2f2e1024c45b191546448b26f36
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081b8880e1721d142c00/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: kbdook - kbdook.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZZZsvc_lich - Unknown owner - C:\lich.exe


'espère que ça peut vous aider à y voir plus clair!

do75 · Answer

je m'excuse d'être aussi insistante...je suis vraiment désespérée!!! j'ai peur de perdre des données...
est-ce qu'une bonne âme est sur le forum?
merci d'avance

Utilisateur anonyme · Answer

désolé de reparaître si tard (cause travail)
-------------------------
refais un Smitfraud en mode sans échec, options 2
postes le rapport
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

do75 · Answer

pas de problème!
merci d'être revenu sur mon cas!!

smitfraud est en train de tourner... cependant c'est assez long... il reste sur "arrêt des processus" et j'ai toujours toutes les 30 secondes des messages "process.exe - image incorrecte.    L'application (...) wowfx.dll n'est pas une image Windows valable."
est-ce que ça peut bloquer le programme? ou est-ce qqchose qui peut prendre du tps (30min, 1 heure?)

je vous tiens au courant.

Utilisateur anonyme · Answer

tu es bien en mode sans échec ?

do75 · Answer

oui!

Utilisateur anonyme · Answer

Bien, où en est Smitfraud ?

do75 · Answer

toujours... arrêt des processus!

je dois avoir une 100aine de pop ups superposés "image incorrecte". ça bip quand j'en ferme... mais ils sont générés plus vite que je ne peux les fermer! je n'en arriverais jamais à bout!

do75 · Answer

bon, on avance un peu... à force de cliquer 100 fois à la minute pour fermer les fenêtres, je suis arrivée au nettoyage du registre. c'est en court!

do75 · Answer

ça y est smidfraudfix a fonctionné jusqu'au bout... en revanche, je suis revenu en mode normal et je n'ai plus de fond écran...

voilà le rapport... je passe à la suite!

SmitFraudFix v2.267

Rapport fait ‡ 14:09:32,99, 15/12/2007
ExecutÈ ‡ partir de C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du systËme de fichiers est NTFS
Fix executÈ en mode sans echec

ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus


ªªªªªªªªªªªªªªªªªªªªªªªª hosts


ªªªªªªªªªªªªªªªªªªªªªªªª Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


ªªªªªªªªªªªªªªªªªªªªªªªª Generic Renos Fix

GenericRenosFix by S!Ri


ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs

C:\WINDOWS\shell.exe supprimÈ
C:\WINDOWS\system32\bronto.dll supprimÈ
C:\WINDOWS\system32\printer.exe supprimÈ
C:\WINDOWS\system32\proper.exe supprimÈ
C:\WINDOWS\system32\spoolvs.exe supprimÈ
C:\WINDOWS\system32\winter.exe supprimÈ
C:\Documents and Settings\Proprietaire\Application Data\Install.dat supprimÈ
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe supprimÈ
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe supprimÈ
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimÈ
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autos.exe supprimÈ

ªªªªªªªªªªªªªªªªªªªªªªªª DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


ªªªªªªªªªªªªªªªªªªªªªªªª Suppression Fichiers Temporaires


ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
 
Nettoyage terminÈ. 
 
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler AprËs SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


ªªªªªªªªªªªªªªªªªªªªªªªª Fin

Utilisateur anonyme · Answer

bien,
fais ceci:
télécharges
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId564491

do75 · Answer

ça y est! je n'ai plus les pops up depuis que mon ordi a redemarré... est-il clean? rapport combofix: ComboFix 07-12-15.5 - Proprietaire 2007-12-15 16:41:57.1 - NTFSx86 Microsoft Windows XP …dition familiale 5.1.2600.2.1252.1.1036.18.146 [GMT 1:00] Running from: C:\Documents and Settings\Proprietaire\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe C:\Autorun.inf C:\Documents and Settings\Proprietaire\Application Data\inst.exe C:\Documents and Settings\Proprietaire\Application Data\printer.exe C:\Documents and Settings\Proprietaire\Application Data rant.exe C:\WINDOWS\system32\av.cpl C:\WINDOWS\system32\stera.log C:\WINDOWS\system32\wowfx.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FOPN -------\LEGACY_FWSVC -------\LEGACY_SYMAVC32 -------\LEGACY_VSPF -------\LEGACY_VSPF_HK -------\FWSvc ------- m -------\vspf -------\vspf_hk ((((((((((((((((((((((((((((( Fichiers crÇÇs 2007-11-15 to 2007-12-15 )))))))))))))))))))))))))))))))))))) . 2007-12-15 15:13 . 2007-12-15 15:13 d----c--- C:\WINDOWS\ERUNT 2007-12-15 09:13 . 2007-12-15 09:39 1,393 --a--c--- C:\WINDOWS\imsins.BAK 2007-12-14 20:39 . 2007-12-14 20:39 d----c--- C:\VundoFix Backups 2007-12-14 19:18 . 2007-09-05 23:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe 2007-12-14 19:18 . 2007-12-13 19:40 77,824 --a--c--- C:\WINDOWS\system32\IEDFix.exe 2007-12-14 19:18 . 2003-06-05 20:13 53,248 --a--c--- C:\WINDOWS\system32\Process.exe 2007-12-14 19:18 . 2004-07-31 17:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe 2007-12-14 19:18 . 2007-10-03 23:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe 2007-12-14 17:05 . 2007-12-15 16:23 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn 2007-12-14 17:05 . 2007-12-14 17:05 1,409 --a--c--- C:\WINDOWS\QTFont.for 2007-12-14 17:00 . 2007-12-14 17:35 d----c--- C:\Program Files\Navilog1 2007-12-14 13:36 . 2007-12-14 13:36 d----c--- C:\d7aa925514dbb47f61b4392344e6d8b4 2007-12-14 13:18 . 2007-12-14 13:19 d----c--- C:\Program Files\CCleaner 2007-12-13 07:27 . 2007-12-15 11:50 16,127 --a--c--- C:\WINDOWS tfyapp.config 2007-12-12 21:57 . 2007-12-12 21:57 27,136 --a--c--- C:\WINDOWS\load.exe 2007-12-12 21:57 . 2007-12-12 21:57 14,336 --a--c--- C:\WINDOWS\system32\drivers\dcbcg.exe 2007-12-12 21:56 . 2007-12-12 21:56 89,088 --a--c--- C:\WINDOWS\wsystmp_jmc.exe 2007-12-12 21:56 . 2007-12-12 21:56 89,088 ---hsc--- C:\WINDOWS\system32\winsn.exe 2007-12-12 21:56 . 2007-12-12 21:56 89,088 ---hsc--- C:\WINDOWS\system32\shovth.exe 2007-12-12 21:56 . 2007-12-12 21:56 89,088 ---hsc--- C:\7E852180.exe 2007-12-12 21:56 . 2007-12-12 21:56 39,798 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q2.exe 2007-12-12 21:56 . 2007-12-15 16:35 28,929 --a--c--- C:\WINDOWS\system32\winsos.exe 2007-12-12 21:56 . 2007-12-12 21:56 18,294 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q7.exe 2007-12-12 21:56 . 2007-12-12 21:56 17,782 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q6.exe 2007-12-12 21:56 . 2007-12-12 21:56 16,758 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q5.exe 2007-12-12 21:56 . 2007-12-12 21:56 15,734 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q1.exe 2007-12-12 21:55 . 2007-12-12 21:55 29,184 --a--c--- C:\WINDOWS\wsystmp_fke.exe 2007-12-12 20:12 . 2007-12-12 20:12 16,384 --a--c--- C:\WINDOWS\windisk.dll 2007-12-12 19:54 . 2007-12-12 19:54 28,929 --a--c--- C:\WINDOWS rayicons.exe 2007-12-12 19:54 . 2007-12-12 19:54 28,929 --a--c--- C:\Documents and Settings\Proprietaire\wn852.exe 2007-12-08 14:19 . 2007-12-13 22:53 d----c--- C:\Program Files\DivX 2007-12-02 10:02 . 2007-12-02 10:02 d----c--- C:\Program Files\Windows Live Favorites 2007-11-15 18:19 . 2007-11-15 18:19 d--hs---- C:\found.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-15 09:55 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-14 18:21 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-14 13:02 --------- dc----w C:\Program Files\ewido anti-malware 2007-12-13 21:53 --------- dc----w C:\Program Files\Windows Live Toolbar 2007-12-13 21:53 --------- dc----w C:\Program Files\Wanadoo Messager 2007-12-13 21:53 --------- dc----w C:\Program Files\Microsoft Works 2007-12-13 21:53 --------- dc----w C:\Program Files\MetFileRegenerator 2007-12-13 21:53 --------- dc----w C:\Program Files\K-Lite Codec Pack 2007-12-13 21:53 --------- dc----w C:\Program Files\Freeplayer 2007-12-13 21:53 --------- dc----w C:\Program Files\Easy Internet signup 2007-12-12 20:57 8,576 -c--a-w C:\WINDOWS\system32\drivers\alcan5wn.sys 2007-12-08 04:48 --------- dc----w C:\Program Files\eMule 2007-11-18 11:52 --------- dc----w C:\Documents and Settings\Proprietaire\Application Data\Skype 2007-11-13 10:25 20,480 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-05 18:27 47,360 -c--a-w C:\Documents and Settings\Proprietaire\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ÇlÇments vides & les ÇlÇments initiaux lÇgitimes ne sont pas listÇs [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{468942fe-1005-4739-b875-30dcbb59ef03}] C:\WINDOWS\system32\kbdook.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "RecordNow!"="" [] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" [] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 22:59] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 02:45] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-05-03 13:01] "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:56] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 09:32] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 12:50] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-07 15:55] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-13 06:02] "sis32"="C:\WINDOWS\system32\winsos.exe" [2007-12-15 16:54] "winroot"="C:\WINDOWS\system32\winsn.exe" [2007-12-12 21:56] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\kbdook] kbdook.dll R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 fbxusb;Carte rÈseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] \Shell\AutoRun\command - C:\ \Shell\open\Command - C:\7E852180.exe . Contenu du dossier 'Scheduled Tasks/TÉches planifiÇes' "2007-12-05 17:52:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-12-15 15:48:00 C:\WINDOWS\Tasks\VÈrifier les mises ‡ jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-15 16:53:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????7?4?8?0??P???? ???B???????????????B? ?????? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\WINDOWS\windisk.dll . Completion time: 2007-12-15 16:56:40 - machine was rebooted . 2007-12-15 08:59:45 --- E O F --- mon dernier rapport HighjackThis: Logfile of HijackThis v1.99.1 Scan saved at 16:59:58, on 15/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\shovth.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Proprietaire\Bureau\HijackThis\HijackThis.exe C:\WINDOWS\system32 eg.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {468942fe-1005-4739-b875-30dcbb59ef03} - C:\WINDOWS\system32\kbdook.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise ‡ jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94e8d2f2e1024c45b191546448b26f36 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94e8d2f2e1024c45b191546448b26f36 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081b8880e1721d142c00/netzip/RdxIE601_fr.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: kbdook - kbdook.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe verdict? merci pour votre aide... elle m'est précieuse ;)

Utilisateur anonyme · Answer

stoppes le processus de ceci:
C:\WINDOWS\system32\shovth.exe
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
------------------------------------------------

vire ça de ton ordi:
shovth.exe
avec Hijackthis:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
---------------------
un peu de ménage
-------------------------------
cocher + fixer
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-----------------------------------------
 	O2 - BHO: (no name) - {468942fe-1005-4739-b875-30dcbb59ef03} - C:\WINDOWS\system32\kbdook.dll (file missing)
 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 	O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
 	O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 	O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 	O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe
 	O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
 	 	O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
 	O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
 	O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
 	O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
 	O4 - Global Startup: Outil de mise ‡ jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 
	O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
 	O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
 	O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081b8880e1721d142c00/netzip/RdxIE601_fr.cab
 	O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 	O20 - Winlogon Notify: kbdook - kbdook.dll (file missing)
----------------------------
redémarre le PC.
Fais un CCleaner
repostes un log Hijackthis

Utilisateur anonyme · Answer

Pour suivre :-)

Utilisateur anonyme · Answer

pour suivre ;-))

do75 · Answer

me revoilà... j'ai récupéré mon ordi comme neuf! un ami informaticien l'avait pris en pension qq jours pour le réparer...
je vous remercie pour votre aide... désolée de vous avoir dérangé avec mes pbs!

;-)

pitchou936 · Answer

Je vient ajouté une information pour ceux qui on le meme probleme et qui ne voudrais pas avoir a effectuer des manipulation aussi longue.

J'ais le meme probléme sur le pc de mon beau pére ,droit d'administrateur revoqué donc repassé en compte limité (trés limité je dirais meme car je n'est meme pas les droit pour changer le fond d'ecran),n'importe qui preferais formaté que de ce battre contre toute une panoplie de virus qui dailleur au final j'ais envie de dire que rien ne vaut un bon formatage et une réinstallation propre,le hic c'est que meme pour les gens disposant d'une deuxieme partition ou d'un disque dure externe,les droit actuelle de l'ordinateur ne sont pas suffisant pour meme fair un copier => collé.... ,la bonne idée sa serais de crée un compte admin mais la encore on a plus accés aux panneau de configuration et donc pas au service "Compte utilisateur" alors je poste ce message pour ceux qui veulent juste récuperé les donné et resoudre le probleme de droit d'admin en quelque minute en créent un deuxieme compte.

- Ouvrir => "démarer =>executer => lusrmgr.msc " puis faite ok,cette commande sert a ouvrir la gestion des utilisateur et en ce qui me concerné je ne pouvais y acceder que comme sa.
- une nouvelle fenetre s'ouvre (Local Users And Groups),ouvré le dossier "utilisateurs" qui est situer sur votre droite,toujour a droite dans l'espace vide faite un click droit puis selectionné "nouvel utilisateur".
- Crée le compte en remplisant les champ de la maniere que vous voulez,decocher l'option "L'utilisateur doit changer de mot de passe a la prochaine ouverture de session",vous n'ete pas obliger de metre un mot de passe laissé les champ vide puis clicker sur "Créer"
-Voila votre nouveau compte a ete crée vous pouvais le voir tourjour dans la collone de droite de la meme fenetre,faite un click droit sur celui-ci,puis proprieté,dans la nouvel fenetre clicker sur l'onglet "Membre de",clicker sur ajouter une nouvel fenetre apparait et ecrivé dans le champ libre " administrateurs " ou " administrators " (cela depend des version de windows) la vous clicker sur "verifier nom" vous devais voir apparaitre a la place de ce que vous vener d'ecrire quelque chose comme sa " wfrparmd040109p\Administrators " (nom de l'ordinateur + le type de droit ajouté).
-Vous faite Ok ,puis encore Ok voila c'est fini il ne vous reste plus cas changer de session windows ou redemarer windows et selectionné le nouveau compte....vous ete denouveau administrateur dc vous pouvais installer des soft,copier coller,administre en gros :)

Cette manipulation sert uniquement a recuperé des droit d'administrateur,et ne resout en aucun cas la présence de(s) virus,meme sur le nouveau profil vous aurais des message d'erreur (wowfx.dll) et des pop up qui viendron vous accompagner toute la journée,utilisé cette solution simplement si vous formater sinon reprené le topic depuis le debut et suivais les instruction de notre amis. 

Pour ceux ne disposant pas de deux partition,ni de disk dure extern il est possible de repartitioné le disque dure sans perte de donné,il existe plusieur utilitaire comme "Partition Magic".....qui n'est pas une réference moi j'utilise "Paragon Partition Manager" qui nous fait une partition sans probleme a la volé sous windows depuis je n'est jamais eux le moindre soucie l'interface est agréable et trés facile d'utilisation ce qui ne l'empeche pas d'etre complet voici un lien pour telecharger une demo https://www.paragon-software.com/home/pm-professional/ en ce qui concerne la version shareware sa sera pas dure a trouvé ^^,pour les autre solution d'acquisition du produit c'est vous qui voyer ....

J'espere que le poste sera utile a certain.

Invasion trojans Win32 + autre pb!!! help

28 réponses

Discussions similaires